Spring Boot: une authentification complète est requise pour accéder à cette ressource
Je fais un exemple de Spring Boot Security avec le serveur wso2is de ce post https://github.com/angel-git/wso2is-springoauth , lorsque j'essaie d'accéder à une ressource avec un jeton d'accès
{"error": "non autorisé", "error_description": "Une authentification complète est requise pour accéder à cette ressource"}
Je génère un jeton d'accès par:
curl -u CLIENT_ID: CLIENT_SECRET-k -d "grant_type = mot de passe et nom d'utilisateur = admin et mot de passe = admin" -H "Type de contenu: application/x-www-form-urlencoded" https: // localhost: 9443/oauth2/token
et accéder aux ressources par:
curl -H GET "Authorization: ACCESS_TOKEN" http: // localhost: 8080/greeting
J'ai trouvé beaucoup de solutions sur stackoverflow mais malheureusement, je n'ai pas pu résoudre mon problème.
s'il vous plaît aider, merci
Merci beaucoup à Angel Gavalda qui m'a aidé à résoudre le problème. J'ai utilisé les commandes suivantes pour générer un jeton d'accès et une ressource d'accès
Pour générer un jeton d'accès: -
curl -k -d 'grant_type = client_credentials & client_id = votreClientId & client_secret = votreClientSecret' https: // localhost: 9443/oauth2/token
Pour accéder à la ressource: -
curl -k -H "Autorisation: porteur $ ACCESS_TOKEN" http: // localhost: 8080/greeting
Je recevais le même message d'erreur pour
"curl http://localhost:8080/spring4/beans" :
{"timestamp":1493591079040,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/spring4/beans"}
La définition de la propriété ci-dessous dans application.properties a ignoré le contrôle de sécurité et j'ai pu utiliser tous les points finaux de l'acuateur:
management.security.enabled=false
Lorsque la réponse ci-dessus ne résout pas ce problème, remplacez OAuthConfigurations/RemoveOAuthHeadersFromOutMessage par false dans le fichier api-manager.xml.