2 yangxy94 yangxy94 于 2017.01.11 10:51 提问

spring-curl-oauth-token,但是利用token访问路径,显示未认证?

利用spring-security-oauth去做token验证,通过curl请求,已经得到token了,返回
结果如下
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
X-Application-Context: user:0
Cache-Control: no-store
Pragma: no-cache
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Wed, 11 Jan 2017 02:35:18 GMT

{"access_token":"XXXX","token_type":"bearer","
pires_in":2520040,"scope":"app"}

然后利用curl请求到的token去访问路径
curl -d "Authorization: bearer XXXX" localhost:8080/api
返回结果如下

curl -X -H "Authorization: bearer XXXX" localhost:8080/api/register
curl: (3) Illegal port number
unauthorizedFull authen
tication is required to access this resource ception>

已经请求到token了,利用curl token(post请求)为什么还会未认证?请求道token不是已经完成认证了吗?

1个回答

dabocaiqq
dabocaiqq   2017.01.21 23:01
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
关于 微信配置 未认证的新浪云应用SAE token认证失败的分析
最近想做个公众号来玩玩智能家居,比如 获取房屋周围的空气湿度,温度,家里是否有人等等数据。 只是做来玩,所以想省钱,便用新浪云来做应用载体。因为嫌麻烦,所以,一直没有实名认证,烦人的事情就开始了~~ 完全准照微信开发文档来进行 url 和token的设置,新浪云后台也同步了对接文件(微信提供的php文件模板) 但始终都是token验证失败! 不着急,一步一步分析 php文件模板  ,通过
在SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
校园网 认证不成功 提示本地连接受限
故障现象: 经常掉线,并显示“本地连接不可用”或“本地连接禁用”,重新启动连接无效。必须重启计算机才可正常上网,但依然不定时出现掉线、丢包等现象,比如局域网内玩联机游戏,出现掉线或卡机现象。 问题描述: 采用正常检查方法不奏效,正规排除方法一般为将DHCP设置为静态,即手工配置一个IP地址,因为问题可能出现在DHCP地址池出现IP地址无法分配,手工分配一般可解决问题,但故障机处于
swagger带token或者cookie怎么过验证
问题由来: 最近愈发感觉写接口文档太麻烦了,就研究了一下swagger,springboot用起来确实不要太方便,什么多余的操作都不需要有就可以把链接甩给前端了。 但是通常我们的系统都是带有身份认证的,无非几种方式,cookie,session,token,前两种可以算为一类,这个倒是比较好解决,下个chrome插件,可以很轻松的把一个页面下的cookie复制到我们的swagger-ui界面下...
实现一个简单的token认证
1.对前台的请求地址做处理,对请求参数进行排序后,拼入请求地址. 2.在排序后的参数结尾拼入约定的key,进行MD5计算得出一个token拼入请求地址,发送请求. 3.请求的接收方得到地址,截取出所传的参数(去掉尾部的token)在结尾拼入约定的key,进行MD5计算得出token与传过来的token进行比较. 4.下面给出关键部分的代码 public class HttpUtils{
使用Postman进行outh2认证
背景今晚上微信群聊到testerhome的认证,接着有人说使用postman可以做的,刚好postman我也使用过,但是当时在用的时候outh2的认证确实把我难倒了,当时也没有去深究这个问题,接着就这么不了了之了,所以今晚又重新去研究了下。结果发现一切都是那么的简单都是粗心导致的。正文我们一步步来吧,打开postman 选择认证,选择outh2的认证方式。这个时候页面显示为 上面的认证的url
django-TokenAuthentication
因为项目使用前后端分离技术,所以前端在本地调试需要访问后端数据的时候。总采用JWT的方法挺麻烦。我们可以在后端加入TokenAuthentication的认证中间件,这样前端用户访问后端数据就没有必要频繁地更新token。
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
devise中如何使用auth_token认证 与 RubyChina api认证的区别
1.  修改配置文件  config/initializers/devise.rb    config.token_authentication_key = :auth_token     2. 修改controller action   class Users::SessionsController    def create     resource = warden.au
Java web过滤器验证登录防止未登录进入界面
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 import java.io.IOE