那些遇到过的问题

小编Adi*_*mar的帖子

Spring Boot 2.0.3 Oauth2 安全性:即使在标头中使用访问令牌时也会出现 401 错误

我正在创建一个 spring boot 2.0 应用程序并尝试启用 oauth2 安全性。到目前为止,我在同一个应用程序中拥有身份验证服务器和资源服务器。我的客户端和用户详细信息以及生成的令牌保存在数据库 (mysql) 中,并且数据库架构与 spring 文档提供的相同。当我使用 Postman 在标头中提供 clientId 和 clientSecret 并在正文中提供用户凭据时,当我点击“/oauth/token/”端点时,我成功获取了访问令牌。

{
"access_token": "bef2d974-2e7d-4bf0-849d-d80e8021dc50",
"token_type": "bearer",
"refresh_token": "32ed6252-e7ee-442c-b6f9-d83b0511fcff",
"expires_in": 6345,
"scope": "read write trust"
}
Run Code Online (Sandbox Code Playgroud)

但是,当我尝试使用此访问令牌访问我的 rest api 时,我收到 401 Unauthorized 错误:

{
"timestamp": "2018-08-13T11:17:19.813+0000",
"status": 401,
"error": "Unauthorized",
"message": "Unauthorized",
"path": "/myapp/api/unsecure"
}
Run Code Online (Sandbox Code Playgroud)

我正在使用的其余 API 如下:

http://localhost:8080/myapp/api/unsecure

http://localhost:8080/myapp/api/secure

myapp 是我的应用程序的上下文路径。

对于“安全”api,我在请求标头中提供了访问令牌,如 Spring 文档中所述:

Authorization: Bearer bef2d974-2e7d-4bf0-849d-d80e8021dc50
Run Code Online (Sandbox Code Playgroud)

而对于不安全的 api,我已经尝试过使用和不使用 Authentication 标头。在所有情况下,我都收到了两个 api 的相同错误。

此外,当我尝试打印当前经过身份验证的用户时,它会被打印为匿名用户。

我想要的是如下:

1)我希望只有在请求标头中提供访问令牌时才能访问我的安全 api。

2) 我希望未经授权的用户可以访问我的不安全 api。

3) 我应该在访问安全 url 时使用 …

java http-status-code-401 spring-boot spring-security-oauth2

Adi*_*mar
lucky-day
6
推荐指数
1
解决办法
1万
查看次数

VirtualBox 没有 Internet 连接

配置:

  • 操作系统:Windows 10 Home,最新补丁
  • VB:5.1.22 r115126

问题:

突然之间,我的 Virtual Box(Ubuntu 17.04,Elementary)在盒子内无法访问互联网。查看该 VB 的网络选项卡,仅找到一个网络适配器: 在此处输入图片说明

尝试的解决方案:

  • 新建一个VB,同样的问题:盒子里面不能上网;
  • 重新安装 Oracle VB(通过先卸载并重新启动),同样的问题。

这里需要你的帮助。

不知道贴上“virtualbox”标签是否偏离主题,如果是,请版主帮忙正确标记。

linux virtualbox virtual-machine

Tay*_*orR
2020 07-27
-1
推荐指数
1
解决办法
3万
查看次数

标签 统计

http-status-code-401 ×1

java ×1

linux ×1

spring-boot ×1

spring-security-oauth2 ×1

virtual-machine ×1

virtualbox ×1