杂-spring-Security-RestTemplate

最新推荐文章于 2023-06-11 16:47:37 发布
原创 最新推荐文章于 2023-06-11 16:47:37 发布 · 779 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Spring Security进行模拟登录,并解决了因Session ID变化导致的RESTful接口访问权限问题。文中提供了具体的代码示例,包括如何保留会话状态以及通过RestTemplate调用受保护的API。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用Security模拟登陆,

UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken("用户名", "密码");//当然你也可以去继承来实现自己的东西,详情自己去查
Authentication authentication = authenticationManager.authenticate(authRequest);
SecurityContext securityContext = SecurityContextHolder.createEmptyContext();
securityContext.setAuthentication(authentication);


说一下平时遇到的小问题,在开发过程中,不下总登陆,但是又登陆又没权限去调restFul接口,这个很烦。于是就去看了一下系统的权限,就是上面的spring-Security,所以我就去弄了上面的代码,但是还是不行。通过查资料,了解到每次登陆或者不登陆系统都给浏览器一个cookies 里面赛了个sessionID,要是这个id变了或者不存在,就是非法登陆什么的。所以,上面那段代码只是一个口令而已,还是没有session。

本人懒又想导入apche的httpclient,还是用了RestTemplate,

一点点代码:

RestTemplate restTemplate = new RestTemplate();

        Cookie[] cookies =  request.getCookies();//这个是HttpServletRequest, 反正你拿得到你系统给的cookies就行了,丢到headers
        String cookieHeader = cookies[0].getName()+"="+cookies[0].getValue();
        HttpHeaders headers = new HttpHeaders();
        headers.add("Cookie", cookieHeader );

        ResponseEntity<String> response = restTemplate.exchange("http://localhost:8080/api/v3/*****/list/standard?page_no=1&page_size=10&os=&ls=&ds=&pl=&q=&page_sort=activedAt_asc",
                HttpMethod.GET,
                new HttpEntity<String>(headers),
                String.class);
logger.error( response.getBody());  //这个就是你接口返回的数据了


记录一下

13-SpringSecurity:OpenID与Keycloak
2301_82244343的博客
04-29 375
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!(2) 配置 spring:security:oauth2:client:provider:keycloak:issuer-uri: http://localhost:8080/auth/realms/heartsuitregistration:keycloak:client-id: springsecurityclient-secret: 6b532289-4c11-4e62-acc0-5c67e13e47
Spring Security OAuth2
qq_60257417的博客
04-01 532
CustomUserAuthenticationConverter类。AuthorizationServerConfig类。UserDetailsServiceImpl类。configure()方法给登录退出接口放行。WebSecurityConfig类。AutoServiceImpl类。service.impl包。AuthToken类。
Springboot集成restTemplate过程详解
08-19
主要介绍了Springboot集成restTemplate过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用RestTemplate Spring安全认证
weixin_34050427的博客
12-26 757
使用RestTemplate Spring安全认证 java spring 认证authentication 安全spring-security 我有提供2个独立的一整套服务2 Spring的web应用程序。 Web应用程序1具有Spring Security的使用认证。 现在,Web应用程序2需要访问Web应用程序1的服务。通常情况下,我们的RestTemplate类来发送请求到其他网...
Springboot应用-具有Security特性的RestTemplate
feiying
07-18 1298
Springboot 附加Security特性的RestTemplate,集成RSA,BASE64完成数据传输过程中的加解密。需要加解密的数据实体添加EnableSecurity Annotation
权限控制与安全认证 Spring Security
,,,,,,,
06-11 1562
仅为个人学习使用。
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
Spring Security CAS启动器 一个Spring Boot Starter,它将帮助您在应用程序安全上下文中配置 。 产品特点 Spring Boot 1和2支持 配置CAS身份验证和授权 支持基于当前HttpServletRequest动态服务解析 通过高级配置 ...
angular-spring4-stack:使用 AngularJS、Spring 4、Spring SecuritySpring Data JPA、Hibernate 4.3 逐步构建新堆栈
07-12
Spring Security 4.0.0.M2(带有新的 spring-security-test 模块) Spring数据 JPA 1.7 JPA 2.1 Hibernate 4.3 支持嵌入式数据库:HSQLDB (TEST, DEV) 支持服务器数据库:HSQLDB(服务器模式)、MYSQL 5.6...
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
汪云飞记录本
06-30 2423
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
Spring Security 详解与实操第四节 主题保护和Oauth2.0
fegus的博客
05-01 540
案例实战:使用 Spring Security 高级主题保护 Web 应用 前面几讲我们系统介绍了 Spring Security 提供的一些高级功能,包括过滤器、CSRF 保护、CORS 以及全局方法,这些都是非常实用的功能特性。作为阶段性的总结,今天的内容将利用这些功能特性构建在安全领域中的一种典型的认证机制,即多因素认证(Multi-Factor Authentication,MFA)机制。 案例设计和初始化 在今天的案例中,我们构建多因素认证的思路并不是采用第三方成熟的解决方案,而是基于 Sprin
restemplate发送安全认证的http请求
Tssit的个人博客
05-22 754
业务中,会访问到需要安全认证的服务。如 发送请求时,需要把resttemplate设置头信息,具体实现如下 String url = "http://localhost:8080/testController"; HttpHeaders header = new HttpHeaders(); //输入自己的用户名和密码 Str...
SpringSecurity------HTTP Response Headers(四)
豢龙先生
06-15 2146
Spring Security提供了一组与安全性相关的默认HTTP响应头: 注意:Strict-Transport-Security 只适用于HTTPS Requests如果一个登录用户访问了敏感信息,然后登出,我们不希望非法用户通过点击回退按钮去浏览敏感信息,为了保护用户的内容安全,Spring Security默认禁用缓存。Cache Control请求头需要如下设置: 如果应用程序提供了自己的缓存控制头,Spring Security的Cache Control默认设置就会失效,这样应用程序就可以缓存
SpringSecurity以Bean方式进行配置(替代继承WebSecurityConfigurerAdapter配置方式)
_TMOON_的博客
07-27 1450
在新的SpringBoot版本(2.7)中,WebSecurityConfigurerAdapter已经被标记为弃用了,在将来的版本中可能就被移除了,因此通过继承此类来配置就不太适合了,替代方案就是通过定义相关bean的方式来配置。
SpringBoot使用RestTemplate发送Post请求
在下的博客
07-05 18万+
Spring中有个RestTemplate类用来发送HTTP请求很方便,本文分享一个SpringBoot发送POST请求并接收返回数据的例子。背景:用户信息放在8081端口的这个服务器上,8082端口服务器上的应用通过调用api,传递参数,从8081端口服务器上的数据库获取用户的信息。1.待访问的API我要访问的api是 localhost:8081/authority/authorize,这个a...
spring学习之restTemplate的请求拦截器
惜阳
05-29 5349
restTemplate学习
spring RestTemplater的配置和使用
xiemuyun的博客
04-30 4019
1.spring配置文件&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xmlns="http://www.springframework.org/schema/beans" xmlns:aop="http://www.spri
RestTemplate服务之间传递数据-SpringBoot
湫兮若风的博客
10-15 1669
RestTemplate服务之间传递数据-SpringBoot一、调用方:代码二、被调用方:代码三、总结:1. 对于项目中使用了Spring security,就会对于所有的API都保护起来,没有对应Token,是无法访问的,使用RestTemplate去访问其他的服务的时候,Token不会传递,需要我们对于请求头,再次添加token,才能保证调用数据的正确性。这是刚刚项目中的问题,若有更好的解决...
Spring RestTemplate中几种常见的请求方式
热门推荐
江南一点雨的专栏
09-11 25万+
Spring Cloud中服务的发现与消费一文中,当我们从服务消费端去调用服务提供者的服务的时候,使用了一个很好用的对象,叫做RestTemplate,当时我们只使用了RestTemplate中最简单的一个功能getForEntity发起了一个get请求去调用服务端的数据,同时,我们还通过配置@LoadBalanced注解开启客户端负载均衡,RestTemplate的功能不可谓不强大,那么今天我
springboot中使用RestTemplate调用rest服务
相逢一笑
05-22 2082
日常开发中,调用远程的rest服务是很常见的,比如微服务情况下的rest服务调用,又或者是调用第三方服务。微服务下的调用有服务注册与发现机制来调用,也可以使用RestTemplate方式来调用;而要是第三方服务,那么一般情况下是通过HTTP请求来调用。 接下来就看说一下在springboot项目中,用RestTemplate来调用远程rest服务,包括第三方服务。 首先我们的web项目中一般会有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值