Postman 发送接口请求返回401 Unauthorized

原创 已于 2022-11-28 14:30:24 修改 · 9.8k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 摸鲨鱼的脚

cknow-ai 关注

标签
#postman #java #测试工具
分类 后端开发
于 2022-11-28 14:10:32 首次发布
本文介绍了在使用Postman测试接口时遇到401Unauthorized错误,问题源于Spring Security的权限验证。通过分析发现,解决方法是移除或仅在测试环境下排除Spring Security相关依赖。适合SpringCloud项目的权限管理调试。

使用postman发送接口请求测试时,返回状态401Unauthorized
在这里插入图片描述
最终找到问题所在,是导入了Spring-security包的问题,当我们使用了Spring-security 之后,Spring Security默认对所有路径进行权限认证

   <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.3.10.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.3.10.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>5.3.10.RELEASE</version>
        </dependency>

因为是springCloud项目,引用了父类pom,父类pom是有配置,所以项目中没配置的话,要去看看依赖是否有引用。
解决:如果系统最终没有使用到Spring Security,将该依赖移除即可。
若其他子项有用,此项目没用,则在此项目pom中排除父类对应lib即可

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.3.10.RELEASE</version>
            <scope>test</scope> <!-- 特殊处理,不引入父类lib -->
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.3.10.RELEASE</version>
            <scope>test</scope> <!-- 特殊处理,不引入父类lib -->
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>5.3.10.RELEASE</version>
            <scope>test</scope> <!-- 特殊处理,不引入父类lib -->
        </dependency>
点赞 点赞 3
评论 0
书签 书签 5
【项目实战】常见的HTTP状态码(401 - Unauthorized
奶爸的编程之路,也就一周冷个三天
11-24 2万+
HTTP 401 Unauthorized错误解析与解决方法 401 Unauthorized是HTTP状态码,表示请求需要身份验证但未提供有效凭证或认证失败。常见于:未提供身份验证信息、凭据无效、API密钥错误等情况。错误响应通常包含WWW-Authenticate头,指明认证方式(如Basic认证)。 解决方法: 检查URL是否正确 提供有效的用户名/密码或API密钥 清除浏览器缓存后重试 更换浏览器/设备测试 确保请求头包含正确的认证信息 该错误表明服务器拒绝未经授权的访问,需通过有效凭证解决认证问题
详细分析浏览器终端出现401 Unauthorized的解决方法
码农研究僧的博客
04-19 7201
对于这类问题,其实很显然就是访问的资源需要身份验证,但是没有提供有效的凭据
Postman 401错误排查指南:HTTP认证机制与Token传递原理
weixin_33754744的博客
05-23 559
HTTP 401 Unauthorized 是API调试中最常见的状态码之一,本质是服务端声明‘未收到有效认证凭证’,而非简单拒绝访问。其背后涉及RFC 7235定义的标准化认证框架、Bearer/Basic/API Key等凭证类型协议差异、Token在Header/Query/Cookie中的传输位置选择,以及JWT、OAuth2等主流鉴权方案的实际映射逻辑。理解WWW-Authenticate响应头的语义、token生命周期(过期/刷新/失效)及权限模型(RBAC/ABAC)交叉影响,是准确定位问题的
解决postman接口自动化测试中登录后401权限问题
crhnb的博客
06-16 1837
这行代码的意思是:首先判断登录是否成功和响应消息体中是否包括token,登录成功后会返回一个token值,如果都成功之后将响应消息体的格式转化为json格式,赋值给jsonData,然后取jsonData中data部分中的token给变量token,这样我们就可以得到token了。好了,知道了问题的本质了,我们就要解决 ,我们要做的就是获取服务器产生的这个cookie,并把这个cookie给到添加角色页面的请求头里,这样服务器就可以认识你了。最后点击集合,run下,就不报错了,问题也就解决了。
springSecurity的快速入门
weixin_40724414的博客
08-21 433
快速入门 1、导入依赖 <dependencies> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</...
接口报错401 状态码 Unauthorized
wujia4的博客
04-19 1万+
接口报错401 状态码 Unauthorized
Postman401错误,Unauthorized以及其他接口如何填上token
exodus3的博客
03-14 4万+
Postman测试接口,报401错误,Unauthorized Unauthorized是指没有权限,我们想要测试这个接口,但是前提要用户登录获得权限,现在怎么办呢? 我们测试登录的接口,拿到token 接着,我们在想要测试的接口上,填上token 在Authorization里面,选择Type类型,选择Bearer Token,在里面输入刚才获取的token ...
使用postman发送请求时,Status:401Unauthorized
wbk0905的博客
04-20 7432
使用postman发送带有token的请求,出现Status:401Unauthorized时,先检查token是否已经变更。
python调用接口返回401_python接口测试之401错误的分析和解决(十六)
weixin_30224993的博客
02-04 5428
接口的测试中,经常会遇到客户端向服务端发送一个请求,服务端返回401的错误,那么今天本文章就来说明在接口测试中如何分析以及解决该问题。我们知道在HTTP返回的状态码中,401错误表示的是被请求的页面需要用户名和密码。401的错误详细的可以描述为:客户端发送请求抖到服务端,页面需要验证服务端会返回401的错误,见如下的错误信息:401UNAUTHORIZEDHeadersContent-Type:...
POST请求返回401 Unauthorized
释梦燃的博客
09-30 6万+
Postman接口测试,提交请求后,模拟获取数据,输入入参正确时,却返回status:401 Unauthorized 原因: Authorization 认证不通过,有些Authorization含有有效时长限制。 解决办法: 修改请求头部文件的“Authortization”为生效的的正确的认证信息 ...
PostMan和RestTemplate请求/oauth/token获取token报401错误
亦碎流年的博客
04-28 1万+
报错: "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/oauth/token" } 1.postMan请求 1.1表单(请求返回401) 1.2JSON(请求返回401) 1.3加basic...
postman发送请求到本地,状态401Unauthorized,控制台没有打印任何东西
weixin_42624574的博客
04-03 1821
原因:spring security在引入actuator后安全校验配置.不配置其他接口就会报401
接口401
weixin_40444253的博客
04-07 4225
接口401
请求因HTTP状态401失败:Unauthorized 的原因?
热门推荐
qq_43159578的博客
03-18 10万+
HTTP401错误原因:用户没有访问权限,需要进行身份认证。 任何客户端 ( 例如您的浏览器) ,都需要通过以下循环:从站点的 IP 名称 ( 即您站点的网址-URL, 不带起始的 ‘http://') 获得一个 IP 地址。这个对应关系 ( 即由 IP 名称向 IP 地址转换的对应关系 ) 由域名服务器 (DNSs) 提供。 打开一个 IP 套接字 (socket) 连接到该 IP 地址。通过该套接字写 HTTP 数据流。从Web服务器接受响应的 HTTP 数据流。该数据流包括状态编码, 其值取决于
postman 测试接口报错401
博客
10-24 1万+
postman使用报错401
后端接口测试报错401 Unauthorized
骑着猪看大海的博客
09-25 2128
初学者在运行项目时可能出现的问题,由于项目配置了拦截器,在访问接口时可能会报错 401 Unauthorized
接口调试实战:小程序正常Postman401的排查与解决
最新发布
weixin_30908103的博客
06-20 295
在前后端分离的Web开发中,接口调试是开发者必备的核心技能。其基本原理在于确保客户端发送的HTTP请求在方法、URL、头部、认证和载荷等维度与服务器预期完全一致。从技术价值看,精准的接口调试能极大提升开发效率,保障多端(如小程序、Web、App)接入的稳定性和一致性。常见的应用场景包括API对接、第三方服务集成、自动化测试以及跨平台应用开发。当遇到小程序调用正常但Postman模拟返回401未授权这类典型问题时,往往根源在于认证令牌(Token)缺失或请求头配置不匹配。本文以“黑马点评”项目为例,系统解析如
python调用接口返回401_Python接口测试之401错误的分析和解决方法(一)
weixin_39606911的博客
11-30 1720
接口的测试中,经常会遇到客户端向服务端发送一个请求,服务端返回401的错误,那么今天本文章就来说明在接口测试中如何分析以及解决该问题。我们知道在HTTP返回的状态码中,401错误表示的是被请求的页面需要用户名和密码。401的错误详细的可以描述为:客户端发送请求抖到服务端,页面需要验证服务端会返回401的错误,见如下的错误信息:401 UNAUTHORIZEDHeadersContent-Type:...
【解决接口测试报401,未授权】
ming1115的博客
11-28 3959
解决接口测试报401,未授权的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值