问题标签 [spring-rest]

问题似乎重复了，但我遇到了一些问题，当我在没有嵌入 tomcat 的
情况下遵循以下配置时，我 在 JOB 中使用 Spring-Web 来使用 Rest Template 调用 Rest Service。

这是我的主要方法配置

当我试图排除 tomcat 依赖时，出现以下错误

如果您需要更多信息，请告诉我。

我是 Spring JPA/jHipster 的新手。我的问题受到 Julien Dubois 的 jHipster 演讲的启发：https ://youtu.be/R3jm2qmqctI?t=43m7s

假设您有一个可以操作的银行账户（餐厅 +100 美元，ATM 机 -50 美元，...）当然，每个银行账户都有一个所有者。

创建操作的 POST REST 调用的负载可能如下所示： {"amount":100,"description":"restaurant","bankaccount":{"id":1136}}

银行帐户的 id 是唯一的，并且（在本示例中）之前会通过另一个 REST 调用发送给我。

不幸的是，没有什么可以阻止恶意用户更改此值。可以简单地猜测别人拥有的银行帐户的 id，然后将操作添加到该帐户中。

我（还）没有看到处理这个问题的例子。
我是否应该明确检查银行帐户是否归用户所有？我想这种类型的验证可能会级联通过您的所有实体，从而导致大量额外的调用。也许我错过了什么？

谢谢，安迪

我有以下用于 spring 框架的 mongo db 配置：

但是，当我启动 spring 框架时，它似乎并没有连接到 test123 数据库。它正在连接到默认的测试数据库。有人有什么想法吗？

我想处理正常和休息/ajax 请求的异常。这是我的代码，

这会给我一个错误，因为我不能有两次 @ExceptionHandler(Exception.class) 。那么解决方案可能是什么？

我有 Apache Wiket + Spring Web 应用程序，可以正常工作。目前 Spring 使用 DI 框架和过滤移动访问。我们计划在我们的应用程序中使用 Spring Rest，你能告诉我如何在我们现有的 web xml 中做到这一点。
最初，现有的 Web 会话将使用 Rest Api 来访问数据（使用 ajax 调用的 ui 页面），因此我希望 Rest 控制器能够访问现有的 Wicket http 会话（如果使用登录）。例如：来自现有 http 会话的 rest 调用应该能够访问现有的 http 会话。任何的想法 ？感谢并感谢您的时间。

我的想法是使用带有标签的 '<code>org.springframework.web.servlet.DispatcherServlet' ，但是我怀疑这种方式是我想要共享同一个会话吗？

我现有的web.xml（工作）

我正在尝试通过 spring oauth2 实现两因素身份验证。

细节：

• 服务器端 - REST
• 用户界面 - 角度

Oauth2 设置：

• 内存客户端很少，一个用于 ui
• “grant_type”是密码
• 令牌默认（不记名）
• 令牌默认路径 (/oauth/token)

我怎么看：

1) 我通过角色 PRE_AUTH 的用户/客户端详细信息获取令牌

2）监听成功认证并向认证用户发送短信

3) 基于来自短信的token和code，生成新token或者用2FA角色增强旧token。

所以，我对第 3 项有问题。我无法使用身份验证承载访问 oauth/token...

我可以增强令牌吗？ refresh_token 也会增强吗？

我应该在哪里添加过滤器以生成/增强令牌？

也许您有其他想法如何实现它？我很高兴听到他们的声音。

我收到以下格式的 json 响应

name是 String 类型的属性，而test_beans是某个类的引用变量。因此，在获得响应时，我想排除那些具有空值的变量。我正在使用spring rest-api。我有一个自定义的 gsonconverter ......所以请帮助我了解 gson builder 需要做什么，以便它可以消除那些空变量。

我正在使用 Spring REST 模板生成对服务器的 REST 调用。

从应用程序返回

但是如果我使用浏览器，我会完美地得到数据。

这是配置：

可能是什么问题？

谢谢

我有这个 JSON API 响应：

我有这个类来映射响应：

我可以用 Page 类映射“页面”：

但是，如何映射“_embedded”和“_links”？如果我使用相同的方法映射 _links 和 _embedded，则此字段的值为 null。

我正在我的项目中设置 Spring Security，但在访问我的休息端点之一时遇到了一些麻烦。当我通过客户端访问端点时，我收到来自服务器的“错误：禁止”响应。

我正在做的是进入登录页面（我假设此时我是一个具有 ROLE_ANONYMOUS 的匿名用户）并单击一个显示创建新帐户表单的选项卡。

当我填写字段并点击提交时，将调用其余端点并将 JSON 数据发送到服务器。在我发布在我正在使用的端点 url 下方的安全配置中/createUserAccount/submit，设置为与filterSecurityInterceptorbean xml 中的 ROLE_ANONYMOUS 和 ROLE_ADMIN 角色一起使用。

由于我是登录页面上的匿名用户，我认为点击该端点会起作用，但事实并非如此。与我的问题相关的所有文件都在下面。

这是我的控制器：

我有我的服务器设置，所以我可以在运行时调试，我在行上放了一个断点

/createUserAccount/submit查看调用端点时是否输入了该函数。永远不会输入该函数。

下面是我的安全配置。我已经开始合并 ACL 安全性，所以配置文件很长。我认为问题出在http element或filterSecurityInterceptorbean 配置 xml 中。filterSecurityInterceptorXML 是定义我的 URI 权限的位置。

最后但并非最不重要的是我的 web.xml

我很难找出问题所在，因此非常感谢任何帮助。