Spring Security 未获取 PostMan 客户端授权参数

【问题标题】：PostMan client Authorization parameters are not picked up by Spring SecuritySpring Security 未获取 PostMan 客户端授权参数
【发布时间】：2020-07-28 09:45:28
【问题描述】：

我正在使用 PostMan 客户端测试我的 Spring Security 应用程序。当我更改密码并更新请求并触发请求时，我没有收到 401 错误。 Spring security 不调用 UserDetailsService。只有当我将用户名更改为错误的用户名时，才会调用 UserDetailsService 并且我开始看到预期的结果。这可能是一个安全问题。我在这里有什么遗漏吗？

【问题讨论】：

听起来您的凭据未正确验证，或者您没有使用（正确的）AuthentificationProvider。如果还抛出异常，您可能需要将 .exceptionHandling() 添加到您的 HttpSecurity。

标签： spring-boot spring-security spring-security-rest

【解决方案1】：

我能够解决错误。将 sessionCreationPolicy 设置为 Stateless 解决了该问题。这个链接讨论了这个问题 - Link

【讨论】：

猜你喜欢

2020-06-01
2015-10-21
2021-01-15
2015-06-25
2018-02-14
1970-01-01
2021-12-17
2016-06-17
1970-01-01

相关资源

下载 2022-12-04
下载 2021-06-24
下载 2021-06-24

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode