Postman 邮递员摘要授权请求返回401未经验证
我在Chrome 51.0.2704.63中使用了Postman 4.4.1。我已经使用Tomcat6建立了一个web项目,web.xml类似于:Postman 邮递员摘要授权请求返回401未经验证,postman,http-status-code-401,digest,Postman,Http Status Code 401,Digest,我在Chrome 51.0.2704.63中使用了Postman 4.4.1。我已经使用Tomcat6建立了一个web项目,web.xml类似于: <web-app> <display-name>Archetype Created Web Application</display-name> <security-constraint> <web-resource-collection>
<web-app>
<display-name>Archetype Created Web Application</display-name>
<security-constraint>
<web-resource-collection>
<web-resource-name>
My App
</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>tomcat</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>DIGEST</auth-method> <!-- DIGEST here -->
<realm-name>My Realm</realm-name>
</login-config>
</web-app>
有人知道原因和如何修复吗?从一开始,我使用了两步流程,使用摘要身份验证生成请求从Firebug生成请求并发送,然后获取401副本,将nonce和有时不透明的复制到摘要字段中,然后重新发送以获得成功。 论坛上的讨论使我相信,这仍然是一个问题。我正在使用5.1.2 Windows应用程序。
粘贴url并返回预期响应时,我根据在Firebug中看到的内容对我的初始请求进行建模。从一开始,我使用了两步流程,使用摘要身份验证构建请求从Firebug构建请求并发送请求,然后获取401副本,将nonce和有时不透明的副本复制到摘要字段并重新发送成功。 论坛上的讨论使我相信,这仍然是一个问题。我正在使用5.1.2 Windows应用程序。
当我粘贴url并得到预期的响应时,我根据在Firebug中看到的内容对我的初始请求进行建模。延迟回答,但在我的团队努力解决这一问题时将其发布在这里,而这只是仔细阅读文档的问题 据报道, (..)服务器用一些细节进行响应,包括一个只能使用一次的数字(nonce)、一个领域值和一个401未经授权的响应。然后,您将返回一个加密的数据数组,其中包括用户名和密码以及在第一个请求中从服务器接收到的数据
由于它在您提供的输出中已经可见,因此确实为您提供了nonce、qop和不透明值。因此,在收到401响应的初始请求之后,您将创建另一个与前一个几乎相同的请求,只需设置额外的nonce、qop和不透明值。延迟回答,但在我的团队努力解决此问题时将其发布在此处,而这只是仔细阅读文档的问题 据报道, (..)服务器用一些细节进行响应,包括一个只能使用一次的数字(nonce)、一个领域值和一个401未经授权的响应。然后,您将返回一个加密的数据数组,其中包括用户名和密码以及在第一个请求中从服务器接收到的数据 由于它在您提供的输出中已经可见,因此确实为您提供了nonce、qop和不透明值。因此,在获得401响应的初始请求之后,您将创建另一个响应,它几乎与前一个相同,只是设置了额外的nonce、qop和不透明值
Cache-Control →no-cache
Content-Length →954
Content-Type →text/html;charset=utf-8
Date →Fri, 29 Jul 2016 10:26:20 GMT
Expires →Thu, 01 Jan 1970 08:00:00 CST
Pragma →No-cache
Server →Apache-Coyote/1.1
WWW-Authenticate →Digest realm="My Realm", qop="auth", nonce="dcb71e7d6766f85c3f233b7b74e42423", opaque="4894d1ece1380278a451585e9b548e21"