接口测试:401 Unauthorized

状态码  401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。

测试接口时出现如上问题,在 Controller 打了断点但发送请求后并未跳转:
接口测试:401 Unauthorized_第1张图片

Controller 如下:
接口测试:401 Unauthorized_第2张图片

初步判断问题原因为权限不足。
此项目采用 Oauth 2.0 授权码模式和 JWT 令牌。
在携带了令牌的情况下依然出现此错误,而此令牌测试其他服务正常,所以怀疑是令牌未得到解析,在 /config 下添加配置类:
Snipaste_2020-02-04_10-18-13.png

// 公钥  
private static final String PUBLIC_KEY = "public.key";

// 定义JwtTokenStore
@Bean  
public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {  
  return new JwtTokenStore(jwtAccessTokenConverter);  
}

// 定义JJwtAccessTokenConverter
@Bean  
public JwtAccessTokenConverter jwtAccessTokenConverter() {  
  JwtAccessTokenConverter converter = new JwtAccessTokenConverter();  
  converter.setVerifierKey(getPubKey()); // 公钥  
  return converter;  
}

// 获取非对称加密公钥 Key
private String getPubKey() {  
  Resource resource = new ClassPathResource(PUBLIC_KEY);  
  try {  
    InputStreamReader inputStreamReader = new InputStreamReader(resource.getInputStream());  
    BufferedReader br = new BufferedReader(inputStreamReader);  
    return br.lines().collect(Collectors.joining("\n"));  
  } catch (IOException ioe) {  
    return null;  
  }  
}

// Http安全配置,对每个到达系统的http请求链接进行校验
@Override  
public void configure(HttpSecurity http) throws Exception {
  // 所有请求必须认证通过  
  http.authorizeRequests()  
  .anyRequest().  
  authenticated(); // 其他地址需要认证授权  
}

你可能感兴趣的:(java,springboot,http)