Pomoc pri programovaní, odpovede na otázky / pružina / Jarná bezpečnosť OAuth - skontrolovať platnosť prístupového tokenu? - jar, jarná bezpečnosť, jarná bezpečnosť-oauth2

Jarná bezpečnosť OAuth - kontrola platnosti prístupového tokenu? - pružina, jarná bezpečnosť, jarná bezpečnosť - oauth2

Nasledujem tento vzorový kód z Jarná bezpečnosť OAuth.

Potom, čo som dostal prístupový token, keď sa snažím skontrolovať token

curl -X POST http://localhost:9999/uaa/oauth/check_token -d "token=e3f44c4f-f8f2-45c4-9f9e-c7dd1f583a1f"

Mám nasledujúcu chybu:

{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}

Skúsil som odovzdať id klienta a tajomstvo.

curl -X POST acme:acmesecret@localhost:9999/uaa/oauth/check_token -d "token=e3f44c4f-f8f2-45c4-9f9e-c7dd1f583a1f"

Mám stav 403.

{"timestamp":1437683976536,"status":403,"error":"Forbidden","message":"Access is denied","path":"/uaa/oauth/check_token”}

Nedokážem zistiť, čo sa deje. Akákoľvek pomoc tu sa veľmi oceňuje.

odpovede:

11 pre odpoveď č. 1

Pokúste sa hrať /check_token autorizačné práva prostredníctvom:

public class OAuthSecurityConfig extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer.checkTokenAccess("permitAll()");
}
}

Súvisiace otázky

Čo robiť na aktiváciu pretrvávajúcich relácií? - pružina, jarná bezpečnosť, pružinová obuv, bezpečnostná pružina-oauth2

Jarná bezpečnosť v distribuovanej aplikácii - pružina, jarná bezpečnosť

odhlásenie akcie jarného zabezpečenia dáva chybu 302 v žiadosti o mobilné aplikácie. Existuje nejaké riešenie zo strany servera? - jar, šedá, pružinová bezpečnosť

Pokiaľ ide o opakovanie s pružinou - jarná, pružinová integrácia, skúška znova

Jarná bezpečnostná autentifikácia o autoritách / formulároch a CSRF - môžu spolupracovať? - pružina, pružina-mvc, pružinová, pružinová-oauth2

Ste zraniteľní voči chybe zabezpečení CVE-2018-1270 na jarnom rámcovom systéme? - pružina

čo znamená atribút nižšie (IS_AUTHENTICATED_ANONYMOUSLY) znamená? - pružinová, pružinová bezpečnosť

Ktoré toky sú podporované modulom Oauth2 pre jarné zabezpečenie? - jarná bezpečnosť, oauth-2.0

Môžeme integrovať JSF 2.0 + Spring 4.2.X + Spring Security 4.2.X [duplicitné] - spring-security, jsf-2

Ako implementovať aplikáciu Mule ako server zdrojov OAuth2 pre služby Restful Services - spring-security, oauth-2.0, mule

Rozdiel medzi Springboot 1.X a Springboot 2.0 - pružinové bootovanie

Ktorá verzia jarnej bezpečnostnej jar je kompatibilná s Spring-core-4.1.9 - java, jar

Ako testovať koncový bod pružiny check_token - java, spring-security, oauth-2.0, automatizované testy, spring-security-oauth2

Jarná bezpečnosť pomocou nástroja SAML 1.1 - java, pružina, pružina, jar

Spring Boot OAuth - viacnásobné prístupové tokeny pre rovnakého užívateľa - java, jarná bezpečnosť, oauth-2.0, jarná boot

Potrebujeme príklad zabezpečenia normálnych API pre jarné REST s Keycloack a oAuth2 - java, pružina, odpočinok, pružinová bezpečnosť, keycloak

gorm-couchdb graily plugin a jarná bezpečnostná jadrová integrácia - grails, spring-security, couchdb

Grails Spring Security ui plugin s autoritami ldap? - graily, jarná bezpečnosť, graily-plugin, spring-security-ldap

Graily & Spring Security & Facebook & Oauth2 - Restfull server - facebook, odpočinok, graily, spring-security, oauth-2.0

Jarná bezpečnostná autentifikácia pre externé aplikácie - autentifikácia, oauth, jarná bezpečnosť