Я установил сервер OAuth2 с пружинной защитой.Я следил за примерами tonr2 и sparklr2 онлайн.Я смог нормально делать запросы, чтобы получить auth_token с моего сервера.
Проблема возникает, когда я пытаюсь сделать запрос на получение данных с использованием токена аутентификации.Похоже, что запрос работает ТОЛЬКО, если я отправлю его через Firefox, где настроен правильный SecurityContextHolder.Попытка отправить его через Chrome или cURL не удалась, поскольку
03.03.2012 17:18:36 DEBUG [39f42b5dda]: nymousAuthenticationFilter (107): SecurityContextHolder не заполнен анонимным токеном, как это уже происходитсодержит: 'org.springframework.security.authentication.UsernamePasswordAuthenticationToken@f9990c8d: Принципал: 576-test@test.com;Полномочия: [ЗАЩИЩЕНО];Аутентифицировано: правда;Подробности: org.springframework.security.web.authentication.WebAuthenticationDetails@0: RemoteIpAddress: 127.0.0.1;SessionId: 1hul55tre0gm81uff741z2myg9;Предоставленные полномочия: ROLE_USER '
Интересно, в чем может быть проблема?
URL, на который я пытаюсь попасть:
http://localhost:8080/optimal-security/users/me?format=json&access_token=e56996a1-edad-4a59-bb80-50d520fdca1f
Запросы (как взято из WireShark):
Firefox:
GET /optimal-security/users/me?format=json&access_token=6e984103-e38f-4e5b-a652-d3419b8bab54
HTTP/1.1..Host: localhost:8080..
User-Agent:Mozilla /5.0 (Macintosh; U; Intel Mac OS X 10.6;en-US; rv:1.9.2.12) Gecko/20101026 Fire fox/3.6.12..
Accept: text/html,application/xhtml+ xml,application/ xml;q=0.9,*/*;q= 0.8..
Accept-Language: en-us,en;q =0.5..
Accept-Encoding: gzip,deflate..
Accept-Charset: ISO-8859-1, utf-8;q=0.7,*;q= 0.7..
Keep-Alive: 115..Connection : keep-alive..
Cookie: JSESSIONID =1e9qxdzom44fr1t brdcjlts 9yw; JSESSIONID=238244B4 C0DAB2311794E4BC A2833E5C
Chrome:
GET /optimal-security/users/me?format=json&access_token=6e984103-e38f-4e5b-a652-d3419b8bab54
HTTP/1.1..Host: localhost:8080..Connection:keep-alive..
User-Agent: Mozilla/5.0 (Macintosh;Intel M ac OS X 10_6_8) AppleWebKit/535. 11 (KHTML, like Gecko) Chrome/17 .0.963.56 Safari /535.11..
Accept: text/html,application/xhtml+xml ,application/xml ;q=0.9,*/*;q=0.8 ..
Accept-Language: en-US,en; q=0.8..
Accept-Encoding: gzip,deflate, sdch..
Accept-Charset: ISO-8859- 1,utf-8;q=0.7,*; q=0.3..
Cookie: JSESSIONID=9cguv6 hkgeknzlxelqm1py ux....
До сих пор не могу понять, что особенного делается с FF, так чтоэто работает?