Spring Boot: для доступа к этому ресурсу требуется полная аутентификация
Я делаю пример безопасности Spring Boot с сервером wso2is из этого поста https://github.com/angel-git/wso2is-springoauth, Когда я пытаюсь получить доступ к ресурсу с токеном доступа, я получаю
{"error": "unauthorized","error_description":"для доступа к этому ресурсу требуется полная аутентификация"}
я генерирую токен доступа по:
curl-u CLIENT_ID:CLIENT_SECRET-k-d "grant_type=пароль и имя пользователя=admin & password=admin" - H "Content-Type: application/x-www-form-urlencoded" https://localhost:9443/oauth2/token
и доступ к ресурсам:
curl-H GET " авторизация: ACCESS_TOKEN" http://localhost:8080/greeting
Я нашел много решений на stackoverflow, но, к сожалению, не смог решить мою проблему
пожалуйста, помогите, спасибо
3 ответов
Я получаю сообщение Ошибка
"curl http://localhost:8080/spring4/beans" :
{"timestamp":1493591079040,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/spring4/beans"}
установка свойства ниже в application.properties обошел проверку безопасности, и я мог бы использовать все конечные точки acuator:
management.security.enabled=false
многие thanx Ангелу Гавальде, который помог мне решить проблему. Я использовал следующие команды для создания маркера доступа и ресурса доступа
для генерации маркера доступа: -
curl-k-d 'grant_type=client_credentials&client_id=yourClientId&client_secret=yourClientSecret' https://localhost:9443/oauth2/token
Для Доступа К Ресурсу: -
Curl-k-H "авторизация: предъявитель $ACCESS_TOKEN" http://localhost:8080/greeting
когда ответ выше не решит эту проблему, измените OAuthConfigurations/RemoveOAuthHeadersFromOutMessage до false в файле api-manager.xml.