那些遇到过的问题

使用JavaConfig示例的Spring Security Digest Auth

use*_*614 5 java spring spring-security digest-authentication spring-java-config

如何使用javaconfig(无XML)专门为摘要式身份验证配置Spring 4.0和Spring Security(3.2.0)?我正在使用下面的配置类,但所有请求都被HTTP 401拒绝,"Nonce应该产生两个令牌,但是(...消息就在那里停止)".

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfigurationDigest extends WebSecurityConfigurerAdapter
{
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception
{
    auth.inMemoryAuthentication().withUser("user").password("password").roles("USER");
}

@Override
protected void configure(HttpSecurity http) throws Exception
{
    http.authorizeRequests().antMatchers("/**").authenticated().and().addFilter(digestAuthenticationFilter(digestEntryPoint()));
}

@Override
@Bean
public UserDetailsService userDetailsServiceBean() throws Exception
{
    return super.userDetailsServiceBean();
}

public DigestAuthenticationFilter digestAuthenticationFilter(DigestAuthenticationEntryPoint digestAuthenticationEntryPoint) throws Exception
{
    DigestAuthenticationFilter digestAuthenticationFilter = new DigestAuthenticationFilter();
    digestAuthenticationFilter.setAuthenticationEntryPoint(digestEntryPoint());
    digestAuthenticationFilter.setUserDetailsService(userDetailsServiceBean());
    return digestAuthenticationFilter;
}

@Bean
public DigestAuthenticationEntryPoint digestEntryPoint()
{
    DigestAuthenticationEntryPoint digestAuthenticationEntryPoint = new DigestAuthenticationEntryPoint();
    digestAuthenticationEntryPoint.setKey("mykey");
    digestAuthenticationEntryPoint.setRealmName("myrealm");
    return digestAuthenticationEntryPoint;
}
}
Run Code Online (Sandbox Code Playgroud)

我试图通过包含标题在客户端授权:

授权:Digest username ="user",realm ="myrealm",nonce ="",uri ="/ service?param = 98",response ="fcd46faf42a583499d4e7f0371171ef2",opaque =""

如果我将此类恢复为基于HttpBasic的配置,我可以访问预期的服务.我的配置或我的请求有问题吗?上面的大部分代码都是从另一篇文章中借来的,但是我无法在这种情况下使用.所有这些都在Spring Boot 0.5.0M7中运行.

谢谢.

Cal*_*age 0

该请求似乎不完整。noonce 参数应包含根据摘要处理过滤器参考的 Base64 编码值。

\n\n
\n

摘要式身份验证的核心是“随机数”。这是服务器生成的值。Spring Security\xe2\x80\x99s nonce 采用以下格式:

\n
\n\n
base64(expirationTime + ":" + md5Hex(expirationTime + ":" + key))\nexpirationTime:   The date and time when the nonce expires, expressed in milliseconds\nkey:              A private key to prevent modification of the nonce token\n
Run Code Online (Sandbox Code Playgroud)\n

归档时间:

查看次数:

3975 次

最近记录:

9 年,7 月 前
摘要式身份验证 java.net.http.HttpClient 5
更多相关链接
相关归档
如何在Java中查找与通配符字符串匹配的文件? 144
在Java中选择最佳并发列表 83
为什么我会收到编译错误"org/codehaus/groovy/control/CompilationFailedException"? 63
Spring ResponseStatusException 不返回原因 47
在JNI中使用它时出现Javah错误 43
如何找到类加载器加载的罐子和顺序? 43
Spring Boot Java Config设置会话超时 26
REST:如何以"浅薄"的方式将java对象序列化为JSON? 14
spring-data:不是托管类型:类java.lang.Object 13
有没有办法在不使用Spring-MVC的情况下使用spring-data-rest写一个rest控制器来上传文件? 9
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
如何从JavaScript对象中删除属性? 5813
Reference — What does this symbol mean in PHP? 4314
如何在Java中生成特定范围内的随机整数? 3373
检查字典中是否已存在给定键 2683
如何在JavaScript中清空数组? 2198
.gitignore和.gitkeep有什么区别? 1776
如何强制使用favicon刷新? 1499
MVC和MVVM有什么区别? 1275
从JS数组中删除重复值 1225