Spring Boot: Full-Authentifizierung erforderlich ist, um auf diese Ressource zuzugreifen
Ich mache das Beispiel von Spring Boot Security mit wso2is-server von diesem post https://github.com/angel-git/wso2is-springoauth, wenn ich versuche, Zugriff auf Ressource mit access token, ich bin immer
{"error":"unauthorized","error_description":"Full Authentifizierung erforderlich ist, um Zugang zu dieser Ressource"}
Ich bin Generierung von Zugangs-token durch:
curl -u CLIENT_ID:CLIENT_SECRET-k -d
"grant_type=password&username=admin&password=admin" -H
"Content-Type:application/x-www-form-urlencoded"
https://localhost:9443/oauth2/token
und den Zugriff auf Ressourcen durch:
curl -H ERHALTEN "Authorization: ACCESS_TOKEN"
http://localhost:8080/greeting
Fand ich viele Lösung auf stackoverflow aber leider nicht lösen konnte, mein Problem
bitte helfen, danke
- Senden bearer-Token mit
Authorization: Bearer ACCESS_TOKEN
format - danke für die Antwort, ich bin noch immer dasselbe problem
- Haben Sie
curl -H "Authorization: Bearer ACCESS_TOKEN" http://localhost:8080/greeting
? Fallen dieGET
- jetzt gibt es {"error":"access_denied","error_description":"Zugriff verweigert"}
- Sie haben nicht die erforderlichen Rollen, denke ich
- wenn ich Zugriff auf mit curl -H "Authorization: Basic <base64-clientid:clientsecret>" localhost:8080/generatekey-Methode, ohne wso2-Authentifizierung bekomme ich das Ergebnis. Aber meine Forderung ist, es wird zunächst die Authentifizierung mit wso2 IDP dann nur der Benutzer zugreifen kann.
Du musst angemeldet sein, um einen Kommentar abzugeben.
War ich immer die gleiche Fehlermeldung für
Einstellung der unter-Eigenschaft in
application.properties
umgangen security-check & ich könnte alle acuator Endpunkte:Vielen Dank an Angel Gavalda, wer mir geholfen, problem gelöst. Ich benutzte die folgenden Befehle zu generieren, access token und access-Ressource
Für die Generierung von Zugangs-token:-
Für Den Zugriff Auf Ressourcen:-
Wenn die Antwort oben nicht, dieses Problem zu lösen ändern
OAuthConfigurations/RemoveOAuthHeadersFromOutMessage
zufalse
in der Dateiapi-manager.xml
.