Защита простой службы REST с аутентификацией Basi c - PullRequest
0 голосов
/ 04 февраля 2020

У меня очень простая служба REST, и я не хочу тестировать простую базовую c аутентификацию.

Я изменил сеть. xml, чтобы настроить специфику Конечная точка REST для баз c auth:

<security-constraint>
      <display-name>Restricted access</display-name>
      <web-resource-collection>
        <web-resource-name>Protected area</web-resource-name>
        <url-pattern>/rest/healthCheck</url-pattern>
      </web-resource-collection>
      <auth-constraint>
        <description>Only authenticated users can access this area</description>
        <role-name>authenticated</role-name>
      </auth-constraint>
</security-constraint>

После этого, кажется, работает, если я вызываю службу с SOAP UI, я получаю 401 неавторизованным.

После этого я добавил базис c auth (пользователь и пароль) в SOAP пользовательском интерфейсе, но поведение не меняется. Я всегда получаю 401 несанкционированный.

Я думаю, что что-то пропустил. Может ли помочь?

1 Ответ

0 голосов
/ 05 февраля 2020

Кажется, что ваш SOAP клиент UI пытается выполнить аутентификацию SPNE GO, которая не поддерживается. Вы пробовали обычный curl, чтобы проверить, работает ли basi c auth? curl -u username https://my.endpoint.com

...