web-dev-qa-db-fra.com

Spring Boot: une authentification complète est requise pour accéder à cette ressource

Je fais un exemple de Spring Boot Security avec le serveur wso2is de ce post https://github.com/angel-git/wso2is-springoauth , lorsque j'essaie d'accéder à une ressource avec un jeton d'accès 

{"error": "non autorisé", "error_description": "Une authentification complète est requise pour accéder à cette ressource"}

Je génère un jeton d'accès par: 

curl -u CLIENT_ID: CLIENT_SECRET-k -d "grant_type = mot de passe et nom d'utilisateur = admin et mot de passe = admin" -H "Type de contenu: application/x-www-form-urlencoded" https: // localhost: 9443/oauth2/token

et accéder aux ressources par: 

curl -H GET "Authorization: ACCESS_TOKEN" http: // localhost: 8080/greeting

J'ai trouvé beaucoup de solutions sur stackoverflow mais malheureusement, je n'ai pas pu résoudre mon problème.

s'il vous plaît aider, merci 

11
deen

Merci beaucoup à Angel Gavalda qui m'a aidé à résoudre le problème. J'ai utilisé les commandes suivantes pour générer un jeton d'accès et une ressource d'accès

Pour générer un jeton d'accès: -

curl -k -d 'grant_type = client_credentials & client_id = votreClientId & client_secret = votreClientSecret' https: // localhost: 9443/oauth2/token

Pour accéder à la ressource: -

curl -k -H "Autorisation: porteur $ ACCESS_TOKEN" http: // localhost: 8080/greeting

2
deen

Je recevais le même message d'erreur pour 

"curl http://localhost:8080/spring4/beans" :
{"timestamp":1493591079040,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/spring4/beans"}

La définition de la propriété ci-dessous dans application.properties a ignoré le contrôle de sécurité et j'ai pu utiliser tous les points finaux de l'acuateur:

management.security.enabled=false
11
A.P

Lorsque la réponse ci-dessus ne résout pas ce problème, remplacez OAuthConfigurations/RemoveOAuthHeadersFromOutMessage par false dans le fichier api-manager.xml.

0
McFire