Spring Boot: Full-Authentifizierung erforderlich ist, um auf diese Ressource zuzugreifen

Ich mache das Beispiel von Spring Boot Security mit wso2is-server von diesem post https://github.com/angel-git/wso2is-springoauth, wenn ich versuche, Zugriff auf Ressource mit access token, ich bin immer

{"error":"unauthorized","error_description":"Full Authentifizierung erforderlich ist, um Zugang zu dieser Ressource"}

Ich bin Generierung von Zugangs-token durch:

curl -u CLIENT_ID:CLIENT_SECRET-k -d
"grant_type=password&username=admin&password=admin" -H
"Content-Type:application/x-www-form-urlencoded"
https://localhost:9443/oauth2/token

und den Zugriff auf Ressourcen durch:

curl -H ERHALTEN "Authorization: ACCESS_TOKEN"
http://localhost:8080/greeting

Fand ich viele Lösung auf stackoverflow aber leider nicht lösen konnte, mein Problem

bitte helfen, danke

  • Senden bearer-Token mit Authorization: Bearer ACCESS_TOKEN format
  • danke für die Antwort, ich bin noch immer dasselbe problem
  • Haben Sie curl -H "Authorization: Bearer ACCESS_TOKEN" http://localhost:8080/greeting? Fallen die GET
  • jetzt gibt es {"error":"access_denied","error_description":"Zugriff verweigert"}
  • Sie haben nicht die erforderlichen Rollen, denke ich
  • wenn ich Zugriff auf mit curl -H "Authorization: Basic <base64-clientid:clientsecret>" localhost:8080/generatekey-Methode, ohne wso2-Authentifizierung bekomme ich das Ergebnis. Aber meine Forderung ist, es wird zunächst die Authentifizierung mit wso2 IDP dann nur der Benutzer zugreifen kann.

InformationsquelleAutor deen | 2016-06-03
  1. 10

    War ich immer die gleiche Fehlermeldung für 

    "curl http://localhost:8080/spring4/beans" :
{"timestamp":1493591079040,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/spring4/beans"}

    Einstellung der unter-Eigenschaft in application.properties umgangen security-check & ich könnte alle acuator Endpunkte:

    management.security.enabled=false
    • Irgendwie bezweifle ich, dass die Umgehung der Sicherheit ist die richtige Antwort für jemanden, der versucht, mit Spring security.
    • Ja, ich war es einfach benutzen zum testen. Haben die Verwendung von Token, etc. für vollständige Sicherheit.
    • Das hat nicht funktioniert.
    InformationsquelleAutor A.P
  2. 2

    Vielen Dank an Angel Gavalda, wer mir geholfen, problem gelöst. Ich benutzte die folgenden Befehle zu generieren, access token und access-Ressource

    Für die Generierung von Zugangs-token:-

    curl -k -d
    'grant_type=client_credentials&client_id=yourClientId&client_secret=yourClientSecret'
    https://localhost:9443/oauth2/token

    Für Den Zugriff Auf Ressourcen:-

    curl -k -H "Authorization: Bearer $ACCESS_TOKEN"
    http://localhost:8080/greeting

    • Wenn ich versuche, Zugriff auf Ressourcen, bekomme ich "Bitte Kontaktieren Sie Ihren administrator". Benutze ich das falsche request-url? Ich versuchte eine andere url und ich bekomme die Fehlermeldung, dass der op ist es immer.
    • Wie sind Sie auf die Ressource zugreifen?
    • Ich habe es behoben, habe ich entfernt -k und es funktionierte.
    • wo schreibst du diesen code? Im Versuch Briefträger - danke
    • von Postboten, es wird ziemlich einfach. Holen Sie sich die token von wso2, dann traf Sie Ihren service, indem Sie die Authz-Typ als Bearer-Token.
    InformationsquelleAutor deen
  3. 0

    Wenn die Antwort oben nicht, dieses Problem zu lösen ändern OAuthConfigurations/RemoveOAuthHeadersFromOutMessage zu false in der Datei api-manager.xml.

    InformationsquelleAutor McFire
Schreibe einen Kommentar