Приложение Spring boot с config-сервером не работает при использовании аутентификации JWT
Я новичок в использовании сервера конфигурации для получения внешней конфигурации из репозитория Github. В моем файле application.yml приложения весенней загрузки, которое я использовал ниже, и он прекрасно работает, когда я комментирую часть аутентификации JWT в моем приложении, приложение весенней загрузки может получать обновленные конфигурации из репозитория github.
безопасность: базовая: включено: ложно управление: безопасность: включено: ложно
У меня вопрос: что если я не включу приведенный выше код в свой файл yml, он будет работать нормально? потому что, когда я удаляю вышеуказанные строки, он выдает 401 несанкционированную ошибку.
Во-вторых, мое весеннее загрузочное приложение защищено аутентификацией JWT, когда я включаю свою аутентификацию JWT с помощью файла yml, имеющего вышеуказанный фрагмент кода, то при предоставлении действительного токена также выдается ошибка 403.
Кто-то, пожалуйста, сообщите мне, как решить эту проблему, я пытаюсь решить эту проблему с прошлой недели, но не повезло. Заранее спасибо.
1 ответ
Я верю, что у вас есть <artifactId>spring-boot-starter-security</artifactId> как зависимость в вашем POM.xml и, следовательно, вы всегда получите 401 Unauthorized, если вы не предоставите пароль по умолчанию (который вы можете увидеть в журналах при запуске службы) и если вы удалили эту конфигурацию из вашего bootstrap.yml
Если вы получаете 403 Запрещено, то это означает, что пользователь смог войти в систему с учетными данными (значит, успешно прошел проверку подлинности), но не "авторизован" для выполнения выполняемого действия. Проверьте роли пользователя (зарегистрируйте их или отладьте).