首页

解决项目OAuth2使用postman测试post接口报“403 Forbidden..WWW-Authenticate header field containing a challenge applicable ”错误提示

标签:oauth2,http403     发布时间:2022-06-29   

一、错误描述

项目OAuth2安全框架认证,使用postman工具测试post接口,报403 Forbidden错误提示 - “ Similar to 403 Forbidden, but specifically for use when authentication is possible but has failed or not yet been provided. The response must include a WWW-Authenticate header field containing a challenge applicable to the requested resource.”,如下图

解决项目OAuth2使用postman测试post接口报“403 Forbidden..WWW-Authenticate header field containing a challenge applicable ”错误提示

二、解决方法

1、项目配置Oauth2注入配置,可以跳过接口认证,参考代码如下

package com.nacos.config;@b@@b@import org.springframework.context.annotation.Configuration;@b@import org.springframework.security.crypto.password.NoOpPasswordEncoder;@b@import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;@b@import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;@b@import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;@b@import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;@b@@b@/**@b@ *   @b@ *  * @author jun.ni  @b@ *  * @version 1.0.0  @b@ *  * @ClassName OAuth2AuthorizationServer.java  @b@ *  * @Description TODO  @b@ *  * @createTime  2022/6/29 11:27  @b@ *  https://blog.csdn.net/qq_40555976/article/details/106642882@b@ */@b@@Configuration@b@@EnableAuthorizationServer@b@public class OAuth2AuthorizationServer extends AuthorizationServerConfigurerAdapter {@b@@b@    @Override@b@    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {@b@        clients.inMemory()@b@                // 客户端id@b@                .withClient("client")@b@                // 客户端密钥@b@                .secret("123456")@b@                // 权限@b@                .scopes("admin","user")@b@                // 获取授权码后重定向地址@b@                .redirectUris("http://baidu.com")//localhost:9001/admin/aa@b@                // 授权码和刷新token@b@                .authorizedGrantTypes("authorization_code","refresh_token");@b@    }@b@@b@    @Override@b@    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {@b@        security.tokenKeyAccess("permitAll()");@b@        security.checkTokenAccess("isAuthenticated()");@b@        security.allowFormAuthenticationForClients();@b@        //解决Encoded password does not look like BCrypt报错@b@        //因为springsecurity在最新版本升级后,默认把之前的明文密码方式给去掉了@b@        //https://spring.io/blog/2017/11/01/spring-security-5-0-0-rc1-released#password-storage-updated@b@        security.passwordEncoder(NoOpPasswordEncoder.getInstance());@b@    }@b@}

2、重启项目,postman测试正常,如下图

解决项目OAuth2使用postman测试post接口报“403 Forbidden..WWW-Authenticate header field containing a challenge applicable ”错误提示

<<推荐下载>>
  • (1) 阿里巴巴Java开发手册8种不同版本
  • (2) Web前端开发视频教程
  • (3) 30+明星讲师PPT课件分享一线大厂架构实战经验
  • (4) java开发_架构篇_视频资源分享_v2208
  • (5) java开发_高级篇_视频资源分享_v2208
  • (6) java开发_进阶篇(中级)_视频资源分享_v2208
  • (7) java开发_入门篇_视频资源分享_v2208
  • (8) 微信小程序开发视频1+167源码+实战demo等下载
  • (9) easy-shopping电子商务java源码(附脚本和安装文档说明)下载
  • (10) java常用的72份知名实用的电子书下载
  • (11) java开发性能优化资料整理大全(8份电子文档+3份实战优化)下载
  • (12) 9个常用的算法设计资料和100以上视频课件内容下载
  • (13) vue开发必备常用手册16件下载
  • (14) 21种不同技术集群方案(es、flink、redis、nginx、zk、lvs、kafka、mysql、k8s等)参考资料下载
  • (15) 20种技术代码规范(js/java/dba/阿里/华为/oracle/mysql等)参考资料下载
  • (16) 微服务五套资料(0-1,架构设计,springcloud,nacos等)下载
  • (17) 架构师(28知识图谱+3套简历模板+6套架构实战文档等)完整资料整理下载
  • (18) 大数据18套实战基础知识+8套简历模板下载
  • (19) 并发编程全套(7套+阿里巴巴+亿级实战等)实战资料下载
  • (20) Kafka九套学习整理知识点全套(面试+笔记+代码api+命令+容备等)资料下载
  • (21) java全套9个不同方向类型的面试题(基础+核心+大厂+架构师+近万套题库等)下载
  • (22) JAVA开发常用API帮助文档大全(超52种以上技术资料,高手必备)下载
  • (23) springcloud超详细139件全套学习实战资料( 视频课件+源码demo+文档资料等)下载
  • 更多推荐>>
  • <<热门文章>>