2
我创建了jhipster演示应用程序,并希望用邮递员等工具检查我的适应休息api。我已经尝试使用基本身份验证,用户和密码都设置为管理员,用户或系统。但他们都不能访问,得到一个401.访问与邮递员jspeter演示程序
如果你能给我一个提示怎么做来访问它会很好。
干杯 马库斯
A
回答
0
只是一个猜测,但演示应用程序使用的cookies,因此使用CSRF。所以你需要发送适当的CSRF令牌和你的请求。如果您使用标记方法(而不是Cookie)生成应用程序,则不需要CSRF。
请参阅https://github.com/jhipster/generator-jhipster/issues/363并在页面上搜索邮递员。
1
在文件SecurityConfiguration.java从
.antMatchers("/api/**").authenticated()
更改为
.antMatchers("/api/**").permitAll()
让您无需任何身份验证,访问API。
注意:这是不安全的,使您的API公开,但可能是有用的,而通过邮递员测试。
0
我的网站允许未经身份验证的用户访问某个部分。因此我发现401错误令人讨厌。
我做了一个拉要求修复它,在这里看到: https://github.com/jhipster/generator-jhipster/pull/2623
它需要访问API /帐户,但也有一些其他的变化做些什么来避免NPE。
2
因为邮差现在是一个单独的应用程序(而不是扩展),它不能直接访问您的cookie。但是,仍然可以使用Postman与会话身份验证JHipster应用程序。
- 首先,与JHipster应用
- 在浏览器的开发者工具进行验证,检查的Set-Cookie头(JSESSIONID和X-XSRF-TOKEN),以
/api/authentication的响应。您还可以在浏览器的开发者控制台的其他地方找到Cookie,在Chrome中,它们位于“应用程序”选项卡下。 - 编辑邮差中的cookie以添加
JSESSIONID和X-XSRF-TOKENCookie。请求的“Cookies”标签将如下图所示。 - 一旦cookie被设置,你的请求将被验证为您在步骤1中
对于邮递员和智威汤逊AUTH帮助登录同一用户看到this answer。
+0
这取决于您的身份验证选项(但在问题中未描述),因此您需要针对JWT或OAuth2稍微修改此答案。 – 2017-01-30 12:33:01
+0
@Jon,谢谢你的回答。不幸的是,我仍然无法在我的环境中工作(jHipster 2.27.1,Windows 7,Chrome,Postman 4.9.2,邮差拦截器;邮件组件都处于拦截器激活模式; Chrome和Postman重新启动;饼干被刷新)。在这种环境下,我的邮递员安装也不提供上述和突出显示的* Cookies *选项卡。 HTTP POSTs到'/ api/$ {SOME_ENTITY}'仍然失败,并且* 403 Forbidden *。 – Abdull 2017-01-30 13:40:19
+0
对于之前的JHipster版本,XSRF cookie名称不同。我相信它被称为'CSRF-TOKEN'而不是'XSRF-TOKEN'。另一种选择是将该标记作为标题传递,而不是使用X-XSRF-TOKEN标记的cookie。我不确定你为什么看不到Cookies选项卡,邮差拦截器可能会为你处理 - 我还没有尝试过 – 2017-01-30 16:34:10
相关问题
- 1. 访问演员邮箱的消息
- 2. 使用邮递员访问firebase REST API
- 3. 演示API演员?
- 4. 序列演员问电话
- 5. 与列表疑问<Generic>明确演员演员
- 6. 演员与LINQ
- 7. 与演员
- 8. 访问域宽,ServiceAccount演员用户
- 9. 访问Akka外面的演员
- 10. 与其他演员共享演员
- 11. Kotlin演员与演员沟通
- 12. akka演员的留言传递顺序
- 13. Akka与远程演员和持久邮箱
- 14. Erlang演示程序?
- 15. Android演示程序
- 16. akka演员发邮件给邮箱头
- 17. 演员与解析
- 18. 本地主机与问题高分子演示应用程序
- 19. 如何处理与邮递员的电子邮件线程
- 20. 在邮递员
- 21. 在akka/scala中访问演员之外的不可变成员
- 22. 静态演员访问静态const类成员
- 23. 我们可以使用邮递员客户端访问Facebook Api
- 24. 登录并访问网站中的数据 - 邮递员作品
- 25. 邮递员测试中的访问响应大小
- 26. 访问应用程序成员?
- 27. PhoneRTC演示应用程序
- 28. 程序演示TDD +嘲讽
- 29. Scala小程序 - SimpleApplet演示
- 30. 应用程序演示
嗨,谢谢你的回答。它使我走向正确的道路。我已经使用Postman Packaged App,这并没有奏效。如果我使用postman chrome扩展并且之前登录了我的restservice,我可以完全访问它。到目前为止,这对我来说已经够了。 – 2015-04-02 10:48:38
很高兴你知道了! – sdoxsee 2015-04-02 11:43:45