Я пытаюсь настроить тестовое веб-приложение jhipster с okta согласно этому руководству .
Я могу войти в систему с помощью моего веб-приложения jhipster с okta, и я должен быть ROLE_ADMIN, но после перенаправления обратно в меню веб-приложения любая попытка перейти к сущности приводит к странице не авторизованного / запрещенного доступа.
IDE - Intellij, а инструмент сборки - gradle. Я использую Java SDK 11.
Окта имеет группы ROLE_ADMIN и ROLE_USER:
Я добавил претензию:
Журналы консоли:
Enter: add() with argument[s] = [AuditEvent [timestamp=2020-04-25T19:50:39.747921400Z, principal=anonymousUser, type=AUTHORIZATION_FAILURE, data={details=org.springframework.security.web.authentication.WebAuthenticationDetails@b364: RemoteIpAddress: 0:0:0:0:0:0:0:1; SessionId: null, type=org.springframework.security.access.AccessDeniedException, message=Access is denied}]]
Exit: add() with result = null
WARN 16660 --- [ XNIO-1 task-52] o.z.problem.spring.common.AdviceTraits : Unauthorized: Full authentication is required to access this resource
WARN 16660 --- [ XNIO-1 task-52] .m.m.a.ExceptionHandlerExceptionResolver : Resolved [org.springframework.security.authentication.InsufficientAuthenticationException: Full authentication is required to access this resource]
Пытаясь исправить ошибку, я добавил пользователей и группы в назначения. под приложением:
Но проблема сохраняется.
Какое исправление нужно авторизовать как ADMIN?