【发布时间】:2015-12-27 06:21:36
【问题描述】:
如何在 jhipster 服务器上进行发布请求以创建一些实体并一次性进行身份验证?
我在 python 中尝试了 requests 模块
requests.post('http://localhost:8080/api/<somelink>', data=json.dumps(somedataforsomelink), headers=headers, auth=(user, password))
但日志中的 jhipster 告诉我不允许匿名用户执行此请求,就像 spring 不考虑参数 auth 一样。
我的 <somelink> 在 jhipster spring boot 中受到 @PreAuthorize("hasRole('ROLE_USER') 或 hasRole('ROLE_ADMIN')") 的保护
一旦我评论了这一行,我当然可以毫无问题地发帖。
我尝试使用 curl 使用 -u 参数提供凭据,但同样的故事,凭据不知何故无法到达 jhipster,因为日志告诉我匿名用户不允许我在使用用户用户而不是匿名用户的地方。
我之前也尝试过 requests.post('http://localhost:8080/api/authentication'..) ,但我找不到使用登录响应来继续我的第二次请求调用以创建我的实体的方法。
谢谢!
【问题讨论】:
-
您使用什么类型的身份验证(会话、OAuth 或令牌)?
-
对于这个用例,我使用 session
-
这是预期行为,您应该先进行身份验证,然后存储会话 cookie,以便在下次请求时发送。
标签: jhipster