Как отлаживать класс OAuth2 в Spring Boot?

Я тестирую endpoint, разработанный с помощью Spring Boot, который выдает следующую ошибку:

  "error": "unauthorized",
  "error_description": "Full authentication is required to access this resource"
www-authenticate: Bearer realm="oauth2-resource", error="unauthorized", error_description="Full authentication is required to access this resource" 

Посмотрев здесь я понял, что это связано с библиотекой OAuth2, я просто не уверен, как ее отладить, потому что, когда я добавляю брейкбоинты на OAuth2ResourceServerConfigJwt, код не работает достаточно далеко, чтобы настроить сервер и позволить мне отладить с точки, где я отправляю Я request через свою конечную точку. Любые идеи, как я могу отладить эту вещь или где может лежать проблема? Вот мой класс OAuth2ResourceServerConfigJwt:

public class OAuth2ResourceServerConfigJwt extends ResourceServerConfigurerAdapter {

    private static final String ALGORITHM = "HMACSHA512";

    private final CustomAccessTokenConverter customAccessTokenConverter;

    private String secret;

    public JwtAccessTokenConverter accessTokenConverter() {
        final JwtAccessTokenConverter converter = new JwtAccessTokenConverter();

        SecretKeySpec hs512 = new SecretKeySpec(secret.getBytes(), ALGORITHM);
        converter.setVerifier(new MacSigner(ALGORITHM, hs512));

        return converter;

    public void configure(final ResourceServerSecurityConfigurer config) {

    public void configure(final HttpSecurity http) throws Exception {
    public DefaultTokenServices tokenServices() {
        final DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
        return defaultTokenServices;

    public TokenStore tokenStore() {
        return new JwtTokenStore(accessTokenConverter());

в вашем приложении client/auth-server добавьте (debug=true) EnableWebSecurity для отладки весенней безопасности, и не будет ли это похоже на antMatchers(HttpMethod.OPTIONS).permitAll() .antMatchers("/testEndpoint/**").anyRequest().permitAll()   -  person emotionlessbananas    schedule 06.08.2020
@emotionlessbananas спасибо! что вы подразумеваете под client/auth-server приложением?   -  person hispanicprogrammer    schedule 06.08.2020