使用基本身份验证保护简单的REST服务

时间:2020-02-04 10:10:04

标签: rest security basic-authentication

我有一个非常简单的REST服务,并且我不想测试一个简单的基本身份验证。

我更改了web.xml以便为基本身份验证配置特定的REST端点:

<security-constraint>
      <display-name>Restricted access</display-name>
      <web-resource-collection>
        <web-resource-name>Protected area</web-resource-name>
        <url-pattern>/rest/healthCheck</url-pattern>
      </web-resource-collection>
      <auth-constraint>
        <description>Only authenticated users can access this area</description>
        <role-name>authenticated</role-name>
      </auth-constraint>
</security-constraint>

在那之后,它似乎可以正常工作,如果我使用SOAP UI调用该服务,则会获得401未经授权。

此后,我在SOAP UI中添加了基本身份验证(用户和密码),但是行为没有改变。我总是会收到未经授权的401。

我想我错过了一些东西。可以帮忙吗?

1 个答案:

答案 0 :(得分:0)

似乎您的SOAP UI客户端正在尝试执行不支持的SPNEGO身份验证。 您是否尝试过普通卷曲来检查基本身份验证是否有效? curl -u username https://my.endpoint.com