Spring Boot安全认证-没有发送认证头
[英]Spring Boot Security Authentication - No Authentication header sent
问题描述
我有一个Spring Boot应用程序,其中的端点通过Kerberos进行了身份验证。
只要我以主机的身份从服务器发送请求,一切就可以正常进行: https : //hostname.domain.com/test发送POST https://hostname.domain.com/endpoint
但是,当我将主机名更改为另一主机名时,它将停止工作。
https://hostname2.domain.com/test发送POST https://hostname.domain.com/endpoint
客户端不发送身份验证头(尝试匿名),因此身份验证失败。 用户仍然在同一台计算机上,只是在同一域内的另一台主机上。
我允许cors进行这样的测试,但是并不能解决问题:
@Bean
CorsConfigurationSource corsConfigurationSource () {
UrlBasedCorsConfigurationSource source;
source = new UrlBasedCorsConfigurationSource();
CorsConfiguration configuration = new CorsConfiguration();
List<String> all = Collections.singletonList("*");
configuration.setAllowedOrigins(all);
configuration.setAllowedMethods(all);
configuration.setAllowedHeaders(all);
source.registerCorsConfiguration("/**", configuration);
return source;
}
由于某些原因,客户端会忽略WWW-Authenticate:协商,并且不会使用身份验证标头进行答复。
我对这些网络问题不是很感兴趣,所以我可能在这里有些困惑,但我希望您能解决这个问题。
1 个解决方案
解决方案1
0 2018-09-17 18:07:21
找到了问题。 您需要为选项方法禁用身份验证。
有关其他信息,请参见以下问题:
使用angularJS的Spring Boot Security /登录身份验证
[英]Spring Boot Security /login authentication with angularJS
使用 spring boot (security) 和 keycloak 启用角色身份验证?
[英]Enable role authentication with spring boot (security) and keycloak?
为什么 Spring Boot Security Basic Authentication 很慢?
[英]Why is Spring boot Security Basic Authentication slow?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Boot Security LDAP认证
Spring Boot 2安全性基本认证
Spring 引导安全 - 基本身份验证
Spring Boot 安全中的数据库认证
基于Spring Security Header的身份验证
具有弹簧安全身份验证的 Spring Boot Junit
使用angularJS的Spring Boot Security /登录身份验证
使用 spring boot (security) 和 keycloak 启用角色身份验证?
spring boot 安全认证来验证正文内容
为什么 Spring Boot Security Basic Authentication 很慢?
相关标签