Xuân Boot: xác thực đầy đủ là cần thiết để truy cập vào tài nguyên này

Question

Tôi đang làm ví dụ về mùa xuân Boot an ninh với máy chủ wso2is từ bài này https://github.com/angel-git/wso2is-springoauth, khi tôi đang cố gắng để truy cập vào tài nguyên với access token Tôi nhận

{ "lỗi": "trái phép", "ERROR_DESCRIPTION": "Full xác thực được yêu cầu để truy cập vào tài nguyên này"}

tôi tạo access token bởi:

curl -u CLIENT_ID: CLIENT_SECRET-k -d "grant_type = mật khẩu & username = quản trị & password = admin" -H "Content-Type: application/x-www-form-urlencoded" https://localhost:9443/oauth2/token

và các nguồn lực tiếp cận theo:

curl -H GET "Authorization: ACCESS_TOKEN" http://localhost:8080/greeting

Tôi tìm thấy nhiều giải pháp trên stackoverflow nhưng tiếc là không thể giải quyết vấn đề của tôi

xin vui lòng giúp đỡ, cảm ơn bạn

Answer 1

Nhiều thanx Angel Gavalda đã giúp tôi cho vấn đề giải quyết. Tôi đã sử dụng lệnh sau để tạo access token và truy cập tài nguyên

Đối Tạo truy cập mã thông báo: -

curl -k -d 'grant_type = client_credentials & client_id = yourClientId & client_secret = yourClientSecret' https://localhost:9443/oauth2/token

Để truy cập tài nguyên: -

curl -k -H "Authorization: Bearer $ ACCESS_TOKEN" http://localhost:8080/greeting

Answer 2

tôi đã nhận được thông báo lỗi tương tự cho

"curl http://localhost:8080/spring4/beans" : 
{"timestamp":1493591079040,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/spring4/beans"} 

Thiết lập thuộc tính dưới đây trong application.properties bỏ qua việc kiểm tra an ninh & tôi có thể sử dụng tất cả các điểm đầu cuối của thiết bị truyền động:

management.security.enabled=false