Spring Boot: для доступа к этому ресурсу требуется полная аутентификация

Я делаю пример безопасности Spring Boot с сервером wso2is из этого поста https://github.com/angel-git/wso2is-springoauth, Когда я пытаюсь получить доступ к ресурсу с токеном доступа, я получаю

{"error": "unauthorized","error_description":"для доступа к этому ресурсу требуется полная аутентификация"}

я генерирую токен доступа по:

curl-u CLIENT_ID:CLIENT_SECRET-k-d "grant_type=пароль и имя пользователя=admin & password=admin" - H "Content-Type: application/x-www-form-urlencoded" https://localhost:9443/oauth2/token

и доступ к ресурсам:

curl-H GET " авторизация: ACCESS_TOKEN" http://localhost:8080/greeting

Я нашел много решений на stackoverflow, но, к сожалению, не смог решить мою проблему

пожалуйста, помогите, спасибо

3 ответов


Я получаю сообщение Ошибка

"curl http://localhost:8080/spring4/beans" :
{"timestamp":1493591079040,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/spring4/beans"}

установка свойства ниже в application.properties обошел проверку безопасности, и я мог бы использовать все конечные точки acuator:

management.security.enabled=false

многие thanx Ангелу Гавальде, который помог мне решить проблему. Я использовал следующие команды для создания маркера доступа и ресурса доступа

для генерации маркера доступа: -

curl-k-d 'grant_type=client_credentials&client_id=yourClientId&client_secret=yourClientSecret' https://localhost:9443/oauth2/token

Для Доступа К Ресурсу: -

Curl-k-H "авторизация: предъявитель $ACCESS_TOKEN" http://localhost:8080/greeting


когда ответ выше не решит эту проблему, измените OAuthConfigurations/RemoveOAuthHeadersFromOutMessage до false в файле api-manager.xml.