如何修复401-未经授权-当通过邮递员测试用google oauth2保护的spring rest API时-数据库中的角色
我一直在关注这篇文章https://www.javachinna.com/spring-boot-angular-10-user-registration-oauth2-social-login-part-1/
https://www.javachinna.com/spring-boot-angular-10-user-registration-oauth2-social-login-part-2/
我想通过邮递员测试springendpoint,下面的设置和获取令牌,但不确定角色。角色以DB为单位
@GetMapping("/todos")
@PreAuthorize("hasRole('ADMIN')")
public List<CourseDTO> list(@CurrentUser LocalUser user) {
System.out.println(user);
return myService.findAll();
}
Websecurity配置
.AntMatchers(“/”、“/error”、“/api/all”、“/api/auth/”、“/oauth2/"、”/index.html“、”/.js“、”/.js.map“、”/.css“、”/assets/img/.png“、”/favicon.ico“).Permitall()
虽然我尝试了.antmatchers(httpmethod.post,“/admin/todo/**”).hasrole(“admin”)
共有1个答案
按此设置,然后重试:
grant_type=client_credentials
-
我正在处理一个在平均堆栈上运行的Web应用程序(遵循TraversyMedia教程)。然而,我遇到了一个问题,这里提供的任何解决方案似乎都不适合我。每当我尝试访问我的/个人资料页面(除非您获得授权,否则该页面将受到保护)时,我都会收到返回的错误。但是,我已登录并拥有正确的访问令牌。 我已经看了护照jwt git。但是我所拥有的似乎是匹配的。我尝试过使用: 目前正在使用:ExtractJwt。fro
-
提前感谢你花时间帮助我。 我试着把它放入application.properties 我制作了以下文件 文件夹结构 玩家 普拉耶尔道 FakePlayerDataAccessService 播放控制器 聚甲醛
-
我正在Spring Boot中开发rest API。我能够进行CRUD操作并且邮递员给出正确的响应,但是当我添加Spring Security用户名和密码时,邮递员给出了401未经授权。 我提供了spring boot安全用户名和密码,如下所示。 应用道具 我已经完成了基本的身份验证,用户名是root,密码是root。预览请求提供成功更新的标题消息: 编辑我已经删除了邮递员中的cookie,但仍然
-
我的数据未发布在postman api中,这会导致以下错误: 单调的节奏。我的主人。com/api/领域:1个职位http://dradiobeats.x10host.com/api/areas401(未授权)核心。js:4002错误HttpErrorResponse 我的app.component.ts 如何解决此错误?
-
我正在使用一个WildFly应用服务器,它在我的本地机器上托管一个简单的前端-后端组合。前端通过Keycloak JS适配器保护,后端使用Keycloak WildFly适配器。 完整的服务器日志可以在这里获得。由于此问题仅限于本地REST服务的occrus(我可以从公司网络中其他受KeyCloak保护的服务连接和检索数据),我怀疑这是WildFly配置的问题。目前,它是一个干净的安装,只有Key
-
在这个留档Spring Security MVC Test中描述了如何使用Spring Security测试安全的ressource。我遵循了提供的所有步骤,但访问受保护的ressource仍然会返回错误代码401(未经授权)。 这是我的测试课 我的资源服务器配置: 如果你想看看整个项目,你可以在这里找到。我已经尝试了不同的测试运行程序和教程中描述的所有内容,但我找不到一个解决方案,如何在测试期间