状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。
测试接口时出现如上问题,在 Controller 打了断点但发送请求后并未跳转:
Controller 如下:
初步判断问题原因为权限不足。
此项目采用 Oauth 2.0 授权码模式和 JWT 令牌。
在携带了令牌的情况下依然出现此错误,而此令牌测试其他服务正常,所以怀疑是令牌未得到解析,在 /config 下添加配置类:
// 公钥
private static final String PUBLIC_KEY = "public.key";
// 定义JwtTokenStore
@Bean
public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {
return new JwtTokenStore(jwtAccessTokenConverter);
}
// 定义JJwtAccessTokenConverter
@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setVerifierKey(getPubKey()); // 公钥
return converter;
}
// 获取非对称加密公钥 Key
private String getPubKey() {
Resource resource = new ClassPathResource(PUBLIC_KEY);
try {
InputStreamReader inputStreamReader = new InputStreamReader(resource.getInputStream());
BufferedReader br = new BufferedReader(inputStreamReader);
return br.lines().collect(Collectors.joining("\n"));
} catch (IOException ioe) {
return null;
}
}
// Http安全配置,对每个到达系统的http请求链接进行校验
@Override
public void configure(HttpSecurity http) throws Exception {
// 所有请求必须认证通过
http.authorizeRequests()
.anyRequest().
authenticated(); // 其他地址需要认证授权
}
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。