如何解决Spring Security OAuth2 Jwt访问被拒绝
我正在尝试制作有关Spring Security和OAuth2(春季启动1.5)的教程https://www.tutorialspoint.com/spring_boot/spring_boot_oauth2_with_jwt.htm。我可以获取访问令牌。但是当我尝试获取端点时,Postman中出现访问被拒绝的错误。我正在Mac OS上工作。
配置方法
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated().and().sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.NEVER);
}
在tokenEnhancer方法中,我注释了公钥,因为我在Mac验证方面存在错误
@Bean
public JwtAccessTokenConverter tokenEnhancer() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setSigningKey(privateKey);
//converter.setVerifierKey(publicKey);
return converter;
}
解决方法
具有适当GrantedAuthority的用户应有权访问端点,并且可以通过下一个设置来实现。
例如
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/products/**").hasRole("USER")
.anyRequest().authenticated()
.and().sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.NEVER);
}
另一方面,需要知道用户的角色。
可以在数据库或其他保留此信息的地方签入。
或者需要找到定义当前用户原理的方法。这取决于身份验证的类型。方法doFilterInternal
OncePerRequestFilter的抽象类,负责定义Priciple。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。