IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> [3天速成Spring Security] - 03 HTTP请求与响应 -> 正文阅读

[网络协议][3天速成Spring Security] - 03 HTTP请求与响应

HTTP请求

在Spring Security中的很多内容校验都是通过对HTTP请求中的数据项进行的判断

请求报文

在这里插入图片描述

基于RestClient插件理解请求报文

RestClient是VSCode的API测试插件,创建后缀为.http的文件则会被VSCode识别成Rest Client的工具文件

Get请求测试

构建Get请求

@GetMapping("/01")
public String firstApi() {
	return "Hello World";
}

测试Get请求

  • 直接编写Get请求头内容并发送请求
GET http://localhost:8080/test/01
  • 由于没有认证,Response Status为401
  • 使用Basic Auth的方式添加请求头【注意:Basic后面需要跟base64编码的用户名和密码,但是Rest Client为了方便允许使用user + password的方式进行添加】
  • 添加后发送请求
GET http://localhost:8080/test/01
Authorization: Basic user:0baf3007-ffa6-4ce1-96ea-efbb356cf3bd
  • 请求发送成功,返回Hello World

Put请求测试

构建Put请求

@PutMapping("/02")
public String secApi(@RequestParam String name) {
	return "Hello " + name;
}

测试PUT请求

  • 直接编写Put请求头内容以及Authentication请求头并发送请求
PUT http://localhost:8080/test/02?name=Jack
Authorization: Basic user a08a4450-a0ff-4bdb-9b96-d31835ff2b40
  • 发现请求始终提示403
  • 开启对于security的debug日志级别
logging.level.org.springframework.security.web=DEBUG
  • 发现日志中错误:Invalid CSRF token found for http://localhost:8080/test/02?name=Jack
  • 添加security配置代码,预先关闭csrf filter
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf(AbstractHttpConfigurer::disable)
                .httpBasic(Customizer.withDefaults())
                .formLogin(form -> form.loginPage("/"));
    }
}
  • 再次发送请求,返回Hello Jack

Post请求测试

构建Post请求

@PostMapping("/03")
public String thiApi(@RequestBody User user) {
	return "Hello " + user.getName();
}

@Data
private class User {
	String name;
	String gender;
}

测试Post请求

  • 直接编写Post请求头内容,Authentication请求头以及请求体并发送请求
POST http://localhost:8080/test/03
Authorization: Basic user 5c11e9f9-c9d8-4322-8e5e-03fc36d91e6e

{
    "name": "Susan",
    "gender": "Man"
}
  • 请求返回415 Unsupported Media Type
  • 添加Content-Type请求头
POST http://localhost:8080/test/03
Authorization: Basic user 5c11e9f9-c9d8-4322-8e5e-03fc36d91e6e
Content-Type: application/json

{
    "name": "Susan",
    "gender": "Man"
}
  • 再次发送请求,返回Hello Susan

HTTP响应

响应报文

在这里插入图片描述

常用认证/授权相关状态码

  • 401 - Unauthorized 未认证
  • 403 - Forbidden 未授权

Http Basic Auth认证流程

在这里插入图片描述
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-10-08 12:07:15  更:2021-10-08 12:08:26 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 2:52:09-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码