状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。
测试接口时出现如上问题,在 Controller 打了断点但发送请求后并未跳转:
Controller 如下:
初步判断问题原因为权限不足。
此项目采用 Oauth 2.0 授权码模式和 JWT 令牌。
在携带了令牌的情况下依然出现此错误,而此令牌测试其他服务正常,所以怀疑是令牌未得到解析,在 /config 下添加配置类:
// 公钥 private static final String PUBLIC_KEY = "public.key"; // 定义JwtTokenStore @Bean public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) { return new JwtTokenStore(jwtAccessTokenConverter); } // 定义JJwtAccessTokenConverter @Bean public JwtAccessTokenConverter jwtAccessTokenConverter() { JwtAccessTokenConverter converter = new JwtAccessTokenConverter(); converter.setVerifierKey(getPubKey()); // 公钥 return converter; } // 获取非对称加密公钥 Key private String getPubKey() { Resource resource = new ClassPathResource(PUBLIC_KEY); try { InputStreamReader inputStreamReader = new InputStreamReader(resource.getInputStream()); BufferedReader br = new BufferedReader(inputStreamReader); return br.lines().collect(Collectors.joining("\n")); } catch (IOException ioe) { return null; } } // Http安全配置,对每个到达系统的http请求链接进行校验 @Override public void configure(HttpSecurity http) throws Exception { // 所有请求必须认证通过 http.authorizeRequests() .anyRequest(). authenticated(); // 其他地址需要认证授权 } |
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。