1. дома
  2. Вопрос и ответ
  3. Spring Загрузочный @RestController отклоняет запрос POST-запрос

Spring Загрузочный @RestController отклоняет запрос POST-запрос

2015-08-13 3 views
0

POST-Spring Загрузочный @RestController отклоняет запрос POST-запрос

http://localhost:9278/submitEnrollment

в приложение загрузки Spring, который инкапсулирует внешние результаты SOAP-вызовов в следующие:

{ 
    "timestamp": 1439480941381, 
    "status": 401, 
    "error": "Unauthorized", 
    "message": "Full authentication is required to access this resource", 
    "path": "/submitEnrollment" 
}

Это не похоже, нормальное поведение, мне интересно, какие конфигурации Spring Boot мне нужно отключить/отключить, чтобы предотвратить эту аутентификацию клиента.

Вот соответствующие фрагменты кода:

конфигурации для приложения (что влечет за собой всю необходимую сантехнику для отправки защищенного вызова SOAP через SSL и должны влиять на веб-узлов):

@Configuration 
@ComponentScan({"a.b.c.d", "com.submit.enrollment"}) 
@PropertySource("classpath:/submit-enrollment.properties") 
public class SubmitEnrollmentConfig { 

    @Value("${marshaller.contextPaths}") 
    private String[] marshallerContextPaths; 

    @Value("${default.Uri}") 
    private String defaultUri; 

    @Bean 
    public FfmSoapClient connectivityClient() throws Throwable { 
     FfmSoapClient client = new FfmSoapClient(); 
     client.setWebServiceTemplate(webServiceTemplate()); 
     return client; 
    } 

    @Bean 
    public KeyStore keyStore() throws Throwable { 
     KeyStoreFactoryBean keyStoreFactory = new KeyStoreFactoryBean(); 
     keyStoreFactory.setPassword("!zxy!36!"); 
     keyStoreFactory.setLocation(new ClassPathResource("zxy.jks")); 
     keyStoreFactory.setType("jks"); 
     keyStoreFactory.afterPropertiesSet(); 
     return keyStoreFactory.getObject(); 
    } 

    @Bean 
    public KeyManager[] keyManagers() throws Throwable{ 
     KeyManagersFactoryBean keyManagerFactory = new KeyManagersFactoryBean(); 
     keyManagerFactory.setKeyStore(keyStore()); 
     keyManagerFactory.setPassword("!zxy!36!"); 
     keyManagerFactory.afterPropertiesSet(); 
     return keyManagerFactory.getObject(); 
    } 

    @Bean 
    public HttpsUrlConnectionMessageSender httpsUrlSender() throws Throwable { 
     HttpsUrlConnectionMessageSender sender = new HttpsUrlConnectionMessageSender(); 
     sender.setSslProtocol("TLS"); 
     sender.setKeyManagers(keyManagers()); 
     return sender; 
    } 

    @Bean 
    public WebServiceTemplate webServiceTemplate() throws Throwable { 
     WebServiceTemplate webServiceTemplate = new WebServiceTemplate(); 
     webServiceTemplate.setMarshaller(marshaller()); 
     webServiceTemplate.setUnmarshaller(marshaller()); 
     webServiceTemplate.setDefaultUri(defaultUri); 
     webServiceTemplate.setMessageFactory(messageFactory()); 
     webServiceTemplate.setMessageSender(/*new HttpComponentsMessageSender()*/httpsUrlSender()); 
     webServiceTemplate.setInterceptors(new ClientInterceptor[] { wss4jSecurityInterceptor(), new LogbackInterceptor() }); //order matters 
     webServiceTemplate.setMessageSender(httpsUrlSender()); 
     return webServiceTemplate; 
    } 

    @Bean 
    public Jaxb2Marshaller marshaller() { 
     Jaxb2Marshaller marshaller = new Jaxb2Marshaller(); 
     marshaller.setContextPaths(marshallerContextPaths); 
     return marshaller; 
    } 

    @Bean 
    public SaajSoapMessageFactory messageFactory() { 
     SaajSoapMessageFactory messageFactory = new SaajSoapMessageFactory(); 
     messageFactory.setSoapVersion(SoapVersion.SOAP_12); 
     return messageFactory; 
    } 

    @Bean 
    public Wss4jSecurityInterceptor wss4jSecurityInterceptor() throws Throwable{ 
     Wss4jSecurityInterceptor wss4jSecurityInterceptor = new Wss4jSecurityInterceptor(); 
     wss4jSecurityInterceptor.setSecurementActions(/*"UsernameToken"*/WSHandlerConstants.USERNAME_TOKEN + " "+ WSHandlerConstants.TIMESTAMP); 
     //wss4jSecurityInterceptor.setSecurementActions("Signature"); 
     wss4jSecurityInterceptor.setSecurementUsername("07.ZIP.NJ*.390.639"); 
     wss4jSecurityInterceptor.setSecurementPassword("[email protected]$(dKnCM"); 
     wss4jSecurityInterceptor.setSecurementPasswordType(/*"PasswordDigest"*/WSConstants.PW_DIGEST); 
     wss4jSecurityInterceptor.setSecurementEncryptionCrypto(crypto()); 
     wss4jSecurityInterceptor.setSecurementEncryptionKeyIdentifier("DirectReference"); 
     //wss4jSecurityInterceptor.setValidationActions("Signature"); 
     //wss4jSecurityInterceptor.setValidationSignatureCrypto(crypto()); 

     wss4jSecurityInterceptor.setSecurementTimeToLive(300); 
     return wss4jSecurityInterceptor; 
    } 




    @Bean 
    public Crypto crypto() throws Throwable { 
     CryptoFactoryBean cryptoFactoryBean = new CryptoFactoryBean(); 
     cryptoFactoryBean.setKeyStoreLocation(new ClassPathResource("zipari.jks")); 
     cryptoFactoryBean.setKeyStorePassword("!zxy!36!"); 
     cryptoFactoryBean.afterPropertiesSet(); 
     Crypto crypto = cryptoFactoryBean.getObject(); 
     System.out.println("created crypto store: "+ crypto); 
     return crypto; 
    } 




    @Configuration 
    static class DatabaseConfig { 
     @Bean @Lazy 
     DataSource dataSource() { 
      return null; 
     } 
    } 

}

Применение:

public static void main(String[] args) throws Throwable { 
    SpringApplication app = new SpringApplication(SubmitEnrollmentApplication.class); 
    //app.addListeners(new ApplicationPidFileWriter()); 
    ApplicationContext ctx = app.run(args);

контроллер:

@RestController 
public class SubmitEnrollmentController { 

    private final Logger logger = LoggerFactory.getLogger(SubmitEnrollmentController.class); 

    //@Autowired @Qualifier("brokerService")private BrokerService service; 



    @RequestMapping(value = "/submitEnrollment", method = RequestMethod.POST, consumes="application/json") 
    public String submitEnrollment(@RequestBody String jsonIn){ 

     logger.info("Received submit enrollment request: {}, start processing...", jsonIn);

источник

2015-08-13 Simeon Leyzerzon

+0

если ваш проект имеет пружинную безопасность в нем, весне загрузка может быть установкой его по умолчанию. вы видите, что имя пользователя и пароль заданы весной в вашем журнале? – gyoder

+0

Измените свой вопрос, чтобы он мог дать правильную идею слепым читателям. –

+0

@gyoder - он делает, и нет, я не вижу имени пользователя и пароля в выходном файле журнала –

ответ

4

Следующее дополнение к основному файлу конфигурация Spring помог мне добиться того, что мне было нужно:

@Configuration 
    static class WebSecurityConfig extends WebSecurityConfigurerAdapter{ 
     @Override 
     public void configure(WebSecurity web) throws Exception { 
      web.ignoring().antMatchers("/**"); 
     } 
    }

источник

2015-08-15 13:36:08

+0

Отлично! Спасибо! – sebastian

1

Ваша проблема в том, что ваши конечные точки отдыха аутентифицированы с помощью пружинной защиты. Поэтому сообщение об ошибке четко указывает, что вы хотите пройти аутентификацию перед отправкой запроса. Вы можете игнорировать аутентификацию, пока не убедитесь, что все работает. То, что вам нужно, это что-то вроде этого.

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http.authorizeRequests().antMatchers("/submitEnrollment").permitAll().and().csrf().disable(); 
}

Вы можете найти хороший конфиг от here. Если вам нужна более сложная конфигурация, пройдите этот jhipster project, и в частности это file.

Лучше вы можете пройти через thesedocs. Надеюсь это поможет.

источник

2015-08-13 21:31:45

Смежные вопросы

 Смежные вопросы