0
java configベースの認証に移動した後にauthが認証ステップを通過できません 誰かが説明することができますか、どのようにauthenticationManagerを実装するのですか?spring auth - xmlからjavaの設定に移動
を介して取得するトークンをしようとしたときに、今私は
{
"error": "unauthorized",
"error_description": "Full authentication is required to access this resource"
}
を取得していますがレポhttps://github.com/mikesockor/SOFqstnこれを実装する方法
@SpringBootApplication
@EnableResourceServer
@EnableDiscoveryClient
//@ImportResource({"classpath*:spring-security-oauth2.xml"})
のですか?
<sec:http pattern="/oauth/token" create-session="stateless" authentication-manager-ref="authenticationManager" >
<sec:intercept-url pattern="/oauth/token" />
<sec:anonymous enabled="true" />
<sec:http-basic entry-point-ref="clientAuthenticationEntryPoint" />
<sec:custom-filter ref="clientCredentialsTokenEndpointFilter" after="BASIC_AUTH_FILTER" />
<sec:access-denied-handler ref="oauthAccessDeniedHandler" />
</sec:http>
<sec:http auto-config="true" pattern="/oauth/check_token" create-session="stateless" authentication-manager-ref="authenticationManager">
<sec:intercept-url pattern="/oauth/check_token" access="IS_AUTHENTICATED_FULLY" />
<sec:anonymous enabled="false"/>
<sec:http-basic entry-point-ref="clientAuthenticationEntryPoint" />
</sec:http>
<sec:http pattern="/**" create-session="stateless" entry-point-ref="oauthAuthenticationEntryPoint"
access-decision-manager-ref="accessDecisionManager" >
<sec:anonymous enabled="false" />
<sec:intercept-url pattern="/**" />
<sec:custom-filter ref="resourceServerFilter" before="PRE_AUTH_FILTER" />
<sec:access-denied-handler ref="oauthAccessDeniedHandler" />
</sec:http>
また、私は、あなたが持っているあなたは、以下の
まず必要になりますブートで春認証の完全な設定について
{
"timestamp": 1491919124442,
"status": 405,
"error": "Method Not Allowed",
"exception": "org.springframework.web.HttpRequestMethodNotSupportedException",
"message": "Request method 'POST' not supported",
"path": "/oauth/token"
}