那些遇到过的问题

POST请求"访问此资源需要完全身份验证"

0x5*_*539 8 authentication spring oauth-2.0 spring-boot

是否有人遇到错误"访问此资源需要完全身份验证"尝试使用POST请求oauth/token进行身份验证?

卷曲命令:

curl localhost:85/oauth/token -d grant_type=password -d client_id=web_app -d username=reader -d password=reader
Run Code Online (Sandbox Code Playgroud)

响应:

{"timestamp":1486841819620,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource","path":"/oauth/token"}
Run Code Online (Sandbox Code Playgroud)

ResourceServerConfiguration配置

http .csrf().disable() .authorizeRequests() .antMatchers("/**").authenticated() .antMatchers(HttpMethod.GET, "/me").hasAuthority("FOO_READ")
Run Code Online (Sandbox Code Playgroud)

WebSecurityConfig配置

http .csrf().disable() .exceptionHandling() .authenticationEntryPoint((request, response, authException) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED))
Run Code Online (Sandbox Code Playgroud)

谢谢!

Dej*_*ach 1

此错误消息来自您自己的后端服务器。这是一个spring框架错误。如果您检查 2 个提供商,您会发现两者的错误消息是相同的。就我而言,问题的根源在于我将错误的映射作为回调 URL。我将服务器配置为允许所有到达端点的请求localhost:8080/oauth2/callback/**无需身份验证即可通过,而来自提供程序的回调则配置为localhost:8080/login/oauth2/**. 我按照教程犯了这个错误。无论出于何种原因,如果这些配置之间存在不匹配,您都会收到错误消息。

归档时间:

查看次数:

20273 次

最近记录:

6 年 前
相关归档
使用Jackson JSON在Spring MVC中解析JSON 40
在STS 3.1中的Spring Data JpaRepository接口中获取"无效的派生查询"错误 22
最佳Spring批量扩展策略 11
现有webapp上的Spring启动运行状况检查 9
使用通用 JSON 对象作为请求正文 8
Oauth 2:access_token是User的唯一密钥吗? 5
使用asp.net 4.5 OAuth注册google与clientid和secret 5
spring boot 使用 logback-test.xml 而不是 logback.xml 5
Spring Data Cassandra:“用户类型没有属性 findAll” 5
如何使用谷歌 API 获取服务帐户的身份验证令牌? 2
难疑归档
如何丢弃Git中的未分级更改? 4562
HashMap和Hashtable之间的区别? 3604
在JavaScript中验证十进制数 - IsNumeric() 2318
如何从git repo中删除文件? 1795
PostgreSQL"DESCRIBE TABLE" 1790
如何检查变量是否是JavaScript中的数组? 1713
外部"C"在C++中有什么影响? 1511
Python字符串格式:%vs. .format 1323
我是否提交了由npm 5创建的package-lock.json文件? 1164
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078