Printemps de Démarrage: l'authentification est nécessaire pour accéder à cette ressource

Je suis en train de faire exemple de Printemps de la Sécurité d'Amorçage avec wso2is serveur à partir de ce post https://github.com/angel-git/wso2is-springoauth, lorsque j'essaie d'accéder à des ressources avec jeton d'accès, je suis

{"error":"non autorisé","error_description":"l'authentification est nécessaire pour accéder à cette ressource"}

Je suis de la génération jeton d'accès par:

curl-u CLIENT_ID:CLIENT_SECRET-k-d
"grant_type=mot de passe&nom d'utilisateur=admin&mot de passe=admin" -H
"Content-Type:application/x-www-form-urlencoded"
https://localhost:9443/oauth2/token

et de l'accès aux ressources par:

curl-H OBTENIR "l'Autorisation: ACCESS_TOKEN"
http://localhost:8080/greeting

J'ai trouvé beaucoup de solution sur stackoverflow mais malheureusement n'a pas pu résoudre mon problème

s'il vous plaît aider, je vous remercie

Envoyer porteur de jetons à l'aide de Authorization: Bearer ACCESS_TOKEN format
merci pour la réponse, je suis même problème
Avez-vous utilisé curl -H "Authorization: Bearer ACCESS_TOKEN" http://localhost:8080/greeting? Déposer les GET
maintenant, c'est de donner {"error":"access_denied","error_description":"Accès refusé"}
Vous n'avez pas les rôles, je suppose

OriginalL'auteur deen | 2016-06-03

  1. 11

    J'ai fait le même message d'erreur pour 

    "curl http://localhost:8080/spring4/beans" :
{"timestamp":1493591079040,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/spring4/beans"}

    Réglage de la ci-dessous propriété dans application.properties contourné la vérification de la sécurité & j'ai pu utiliser toutes les acuator points de terminaison:

    management.security.enabled=false
    De toute façon je doute que le contournement de la sécurité est la bonne réponse pour quelqu'un qui est d'essayer d'utiliser le Printemps de sécurité.
    Oui, je viens de l'utiliser pour le test. Avoir à utiliser des jetons, etc. pour une sécurité intégrale.
    Cela ne fonctionne pas.

    OriginalL'auteur A.P

  2. 2

    Beaucoup merci à Angel Gavalda qui m'a aidé à résoudre le problème. J'ai utilisé les commandes suivantes afin de générer un jeton d'accès et l'accès des ressources

    Pour la Génération d'un jeton d'Accès:-

    curl-k-d
    'grant_type=client_credentials&client_id=yourClientId&client_secret=yourClientSecret'
    https://localhost:9443/oauth2/token

    Pour Accéder À La Ressource:-

    curl-k -H "Autorisation: Porteur $ACCESS_TOKEN"
    http://localhost:8080/greeting

    Lorsque j'essaie d'accéder à des ressources, je reçois ", Veuillez contacter votre administrateur". Suis-je utiliser le mauvais url de la requête? J'ai essayé une autre url et j'obtiens le message d'erreur que l'op.
    Comment vous êtes accédant à la ressource?
    J'ai corrigé, j'ai enlevé -k et cela a fonctionné.

    OriginalL'auteur deen

  3. 0

    Lorsque la réponse ci-dessus ne permet pas de résoudre ce problème de changement de OAuthConfigurations/RemoveOAuthHeadersFromOutMessage à false dans le fichier api-manager.xml.

    OriginalL'auteur McFire