web-dev-qa-db-ja.com

Spring Boot:このリソースにアクセスするには完全な認証が必要です

この投稿からwso2isサーバーでSpring Boot Securityの例を実行しています https://github.com/angel-git/wso2is-springoauth 、アクセストークンでリソースにアクセスしようとすると、

{"error": "unauthorized"、 "error_description": "このリソースにアクセスするには完全な認証が必要です"}

アクセストークンを生成しています:

curl -u CLIENT_ID:CLIENT_SECRET-k -d "grant_type = password&username = admin&password = admin" -H "Content-Type:application/x-www-form-urlencoded" https:// localhost:9443/oauth2 /トークン

リソースへのアクセス:

curl -H GET "承認:ACCESS_TOKEN" http:// localhost:8080/greeting

私はstackoverflowで多くの解決策を見つけましたが、残念ながら私の問題を解決できませんでした

助けてください、ありがとう

14
deen

問題の解決を助けてくれたエンジェルガヴァルダに感謝します。次のコマンドを使用して、アクセストークンとアクセスリソースを生成しました

アクセストークンを生成する場合:-

curl -k -d 'grant_type = client_credentials&client_id = yourClientId&client_secret = yourClientSecret' https:// localhost:9443/oauth2/token

リソースにアクセスする場合:-

curl -k -H "承認:Bearer $ ACCESS_TOKEN" http:// localhost:8080/greeting

2
deen

同じエラーメッセージが表示されました

"curl http://localhost:8080/spring4/beans" :
{"timestamp":1493591079040,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/spring4/beans"}

application.propertiesで以下のプロパティを設定すると、セキュリティチェックがバイパスされ、すべてのacuatorエンドポイントを使用できます。

management.security.enabled=false
10
A.P

上記の答えでこの問題を解決できない場合は、OAuthConfigurations/RemoveOAuthHeadersFromOutMessageからfalseapi-manager.xml

0
McFire