Spring Boot:このリソースにアクセスするには完全な認証が必要です
この投稿からwso2isサーバーでSpring Boot Securityの例を実行しています https://github.com/angel-git/wso2is-springoauth 、アクセストークンでリソースにアクセスしようとすると、
{"error": "unauthorized"、 "error_description": "このリソースにアクセスするには完全な認証が必要です"}
アクセストークンを生成しています:
curl -u CLIENT_ID:CLIENT_SECRET-k -d "grant_type = password&username = admin&password = admin" -H "Content-Type:application/x-www-form-urlencoded" https:// localhost:9443/oauth2 /トークン
リソースへのアクセス:
curl -H GET "承認:ACCESS_TOKEN" http:// localhost:8080/greeting
私はstackoverflowで多くの解決策を見つけましたが、残念ながら私の問題を解決できませんでした
助けてください、ありがとう
問題の解決を助けてくれたエンジェルガヴァルダに感謝します。次のコマンドを使用して、アクセストークンとアクセスリソースを生成しました
アクセストークンを生成する場合:-
curl -k -d 'grant_type = client_credentials&client_id = yourClientId&client_secret = yourClientSecret' https:// localhost:9443/oauth2/token
リソースにアクセスする場合:-
curl -k -H "承認:Bearer $ ACCESS_TOKEN" http:// localhost:8080/greeting
同じエラーメッセージが表示されました
"curl http://localhost:8080/spring4/beans" :
{"timestamp":1493591079040,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/spring4/beans"}
application.propertiesで以下のプロパティを設定すると、セキュリティチェックがバイパスされ、すべてのacuatorエンドポイントを使用できます。
management.security.enabled=false
上記の答えでこの問題を解決できない場合は、OAuthConfigurations/RemoveOAuthHeadersFromOutMessageからfalseへapi-manager.xml。