它是一个带有 spring-security-rest:2.0.0.M2 插件的 RESTful(Grails 3.2.11 后端)应用程序。它适用于有角的前端。从移动(android)应用程序登录时,它会返回令牌。但是在连续的安全 API 中使用与 Bearer 相同的令牌,它会抛出
WWW-authenticate: Bearer error="invalid_token"
在响应标头中。已经交叉检查,登录用户有足够的权限访问那些API,所以不属于未授权访问的情况。并且令牌存在于 mongodb 的 authenticationToken 集合中。此外,如果我在 Web 应用程序(角度前端)中使用同一用户登录,它可以完美运行。
以下是 spring-security 调试片段(远程 IP 和用户名被屏蔽)
14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 osswumAntPathRequestMatcher - 请求 '/api/login' 与通用模式 '/**' 匹配 14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 ossecurity.web.FilterChainProxy - /api/login 位于附加过滤器链中第 12 个位置的位置;触发过滤器:'SecurityRequestHolderFilter' 14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 ossecurity.web.FilterChainProxy - /api/login 位于附加过滤器链中第 12 位的第 2 位;触发过滤器:'SecurityContextPersistenceFilter' 14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 osswcHttpSessionSecurityContextRepository - 当前不存在 HttpSession 14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 osswcHttpSessionSecurityContextRepository - HttpSession 中没有可用的 SecurityContext:null。将创建一个新的。 14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 ossecurity.web.FilterChainProxy - /api/login 位于附加过滤器链中第 12 位的第 3 位;触发过滤器:'MutableLogoutFilter' 14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 osswumAntPathRequestMatcher - 检查请求的匹配:'/api/login'; 反对“/注销” 14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 ossecurity.web.FilterChainProxy - /api/login 位于附加过滤器链中 12 位的第 4 位;触发过滤器:'GrailsUsernamePasswordAuthenticationFilter' 14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 ossecurity.web.FilterChainProxy - /api/login 位于附加过滤器链中 12 位的第 5 位;触发过滤器:'RestAuthenticationFilter' 14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 gpsrest.RestAuthenticationFilter - 实际 URI 是 /api/login;端点 URL 是 /api/login 14.03.2018 12:03:22.383 [http-nio-8080-exec-10] 调试 gpsrest.RestAuthenticationFilter - 将身份验证过滤器应用于此请求 14.03.2018 12:03:22.421 [http-nio-8080-exec-10] 调试 gpsrcDefaultJsonPayloadCredentialsExtractor - 从 JSON 有效负载中提取凭据。用户名:,密码:[受保护] 14.03.2018 12:03:22.424 [http-nio-8080-exec-10] 调试 gpsrest.RestAuthenticationFilter - 尝试对请求进行身份验证 14.03.2018 12:03:22.425 [http-nio-8080-exec-10] 调试 ossaProviderManager - 使用 org.springframework.security.authentication.dao.DaoAuthenticationProvider 进行身份验证尝试 14.03.2018 12:03:22.551 [http-nio-8080-exec-10] 调试 ossahRoleHierarchyImpl - getReachableGrantedAuthorities() - 从角色 [ROLE_ADMIN] 可以通过零个或多个步骤到达 [ROLE_ADMIN]。 14.03.2018 12:03:22.552 [http-nio-8080-exec-10] 调试 gpsrest.RestAuthenticationFilter - 请求已通过身份验证。将认证结果存储在安全上下文中 14.03.2018 12:03:22.552 [http-nio-8080-exec-10] 调试 gpsrest.RestAuthenticationFilter - 身份验证结果:org.springframework.security.authentication.UsernamePasswordAuthenticationToken@f0f156db:主体:grails.plugin.springsecurity.userdetails.GrailsUser @4fad1751:用户名:;密码保护]; 启用:真;AccountNonExpired:真;凭据非过期:真;AccountNonLocked:真;授予权限:ROLE_ADMIN;凭证:[受保护];已认证:真实;详细信息:org.springframework.security.web.authentication.WebAuthenticationDetails@ffff8868:RemoteIpAddress:;会话ID:空;授予权限:ROLE_ADMIN 14.03.2018 12:03:22.557 [http-nio-8080-exec-10] 调试 gpsrest.RestAuthenticationFilter - 生成的令牌:grails.plugin.springsecurity.rest.token.AccessToken(accessToken:nle37eh3dl7hnu1fnge4al46ttcoavnv,过期:null,refreshToken:null , principal:grails.plugin.springsecurity.userdetails.GrailsUser@4fad1751: 用户名: ; 密码: [PROTECTED]; 启用: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; 授权权限: ROLE_ADMIN, super:grails.plugin .springsecurity.rest.token.AccessToken@f0edeb3:主体:grails.plugin.springsecurity.userdetails.GrailsUser@4fad1751:用户名:;密码:[受保护];启用:true;AccountNonExpired:true;credentialsNonExpired:true;AccountNonLocked:true;授予权限:ROLE_ADMIN;凭据:[受保护];已验证:true;详细信息:null;授予权限:ROLE_ADMIN) 14.03.2018 12:03:22.558 [http-nio-8080-exec-10] 调试 gpsrtsGormTokenStorageService - 存储令牌主体:nle37eh3dl7hnu1fnge4al46ttcoavnv 14.03.2018 12:03:22.558 [http-nio-8080-exec-10] 调试 gpsrtsGormTokenStorageService - 主体:grails.plugin.springsecurity.userdetails.GrailsUser@4fad1751:用户名:; 密码保护]; 启用:真;AccountNonExpired:真;凭据非过期:真;AccountNonLocked:真;授予权限:ROLE_ADMIN 14.03.2018 12:03:22.676 [http-nio-8080-exec-10] 调试 osswcHttpSessionSecurityContextRepository - HttpSession 当前为空,禁止 HttpSessionSecurityContextRepository 创建 HttpSession(因为 allowSessionCreation 属性为 false) - 因此未存储 SecurityContext下一个请求 14.03.2018 12:03:22.677 [http-nio-8080-exec-10] 调试 osswcSecurityContextPersistenceFilter - SecurityContextHolder 现在已清除,因为请求处理已完成 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 osswumAntPathRequestMatcher - 请求 '/api/userapi/getconfig' 与通用模式 '/**' 匹配 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中第 12 个位置的位置;触发过滤器:'SecurityRequestHolderFilter' 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 的第 2 位;触发过滤器:'SecurityContextPersistenceFilter' 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 osswcHttpSessionSecurityContextRepository - 当前不存在 HttpSession 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 osswcHttpSessionSecurityContextRepository - HttpSession 中没有可用的 SecurityContext:null。将创建一个新的。 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中第 12 位的第 3 位;触发过滤器:'MutableLogoutFilter' 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 osswumAntPathRequestMatcher - 检查请求的匹配:'/api/userapi/getconfig'; 反对“/注销” 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 位的第 4 位;触发过滤器:'GrailsUsernamePasswordAuthenticationFilter' 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 位的第 5 位;触发过滤器:'RestAuthenticationFilter' 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 gpsrest.RestAuthenticationFilter - 实际 URI 是 /api/userAPI/getConfig;端点 URL 是 /api/login 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 位的第 6 位;触发过滤器:'SecurityContextHolderAwareRequestFilter' 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 的第 7 位;触发过滤器:'GrailsRememberMeAuthenticationFilter' 14.03.2018 12:03:22.888 [http-nio-8080-exec-14] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 位的第 8 位;触发过滤器:'GrailsAnonymousAuthenticationFilter' 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 gpswfGrailsAnonymousAuthenticationFilter - 使用匿名令牌填充 SecurityContextHolder:'grails.plugin.springsecurity.authentication.GrailsAnonymousAuthenticationToken@f23b2e68:主体:org.springframework.security.core .userdetails.User@dc730200:用户名:__grails.anonymous.user__;密码保护]; 启用:假;AccountNonExpired:假;凭证非过期:假;AccountNonLocked:假;授予权限:ROLE_ANONYMOUS;凭证:[受保护];已认证:真实;详细信息:org.springframework.security.web.authentication.WebAuthenticationDetails@ffff8868:RemoteIpAddress:;会话ID:空;授予权限:ROLE_ANONYMOUS' 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 位的第 9 位;触发过滤器:'RestTokenValidationFilter' 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 gpsrtbearer.BearerTokenReader - 在授权标头、查询字符串或表单编码正文参数中查找不记名令牌 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 gpsrtbearer.BearerTokenReader - 在授权标头中找到不记名令牌 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 gpsrtbearer.BearerTokenReader - 令牌:nle37eh3dl7hnu1fnge4al46ttcoavnv 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 gpsrRestTokenValidationFilter - 找到令牌:nle37eh3dl7hnu1fnge4al46ttcoavnv 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 gpsrRestTokenValidationFilter - 尝试验证令牌 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 gpsrRestAuthenticationProvider - 使用 JWT:false 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 gpsrRestAuthenticationProvider - 尝试验证令牌 nle37eh3dl7hnu1fnge4al46ttcoavnv 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 gpsrtsGormTokenStorageService - 在 GORM 中查找令牌 nle37eh3dl7hnu1fnge4al46ttcoavnv 14.03.2018 12:03:22.889 [http-nio-8080-exec-14] 调试 gpsrtsGormTokenStorageService - 在 GORM 中搜索令牌 nle37eh3dl7hnu1fnge4al46ttcoavnv 的用户详细信息 14.03.2018 12:03:22.912 [http-nio-8080-exec-14] 调试 gpsrRestTokenValidationFilter - 身份验证失败:找不到用户 14.03.2018 12:03:22.927 [http-nio-8080-exec-14] 调试 gpsrtbearer.BearerTokenReader - 在授权标头、查询字符串或表单编码正文参数中查找不记名令牌 14.03.2018 12:03:22.927 [http-nio-8080-exec-14] 调试 gpsrtbearer.BearerTokenReader - 在授权标头中找到不记名令牌 14.03.2018 12:03:22.927 [http-nio-8080-exec-14] 调试 gpsrtbearer.BearerTokenReader - 令牌:nle37eh3dl7hnu1fnge4al46ttcoavnv 14.03.2018 12:03:22.928 [http-nio-8080-exec-14] 调试 gpsrtbBearerTokenAuthenticationFailureHandler - 发送状态码 401 和标头 WWW-Authenticate: Bearer error="invalid_token" 14.03.2018 12:03:22.928 [http-nio-8080-exec-14] 调试 osswcHttpSessionSecurityContextRepository - SecurityContext 为空或内容是匿名的 - 上下文不会存储在 HttpSession 中。 14.03.2018 12:03:22.928 [http-nio-8080-exec-14] 调试 osswcSecurityContextPersistenceFilter - SecurityContextHolder 现在已清除,因为请求处理已完成 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 osswumAntPathRequestMatcher - 请求 '/api/login' 与通用模式 '/**' 匹配 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 ossecurity.web.FilterChainProxy - /api/login 位于附加过滤器链中第 12 个位置的位置;触发过滤器:'SecurityRequestHolderFilter' 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 ossecurity.web.FilterChainProxy - /api/login 位于附加过滤器链中 12 的第 2 位;触发过滤器:'SecurityContextPersistenceFilter' 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 osswcHttpSessionSecurityContextRepository - 当前不存在 HttpSession 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 osswcHttpSessionSecurityContextRepository - HttpSession 中没有可用的 SecurityContext:null。将创建一个新的。 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 ossecurity.web.FilterChainProxy - /api/login 位于附加过滤器链中 12 位的第 3 位;触发过滤器:'MutableLogoutFilter' 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 osswumAntPathRequestMatcher - 检查请求的匹配:'/api/login'; 反对“/注销” 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 ossecurity.web.FilterChainProxy - /api/login 位于附加过滤器链中 12 位的第 4 位;触发过滤器:'GrailsUsernamePasswordAuthenticationFilter' 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 ossecurity.web.FilterChainProxy - /api/login 位于附加过滤器链中 12 位的第 5 位;触发过滤器:'RestAuthenticationFilter' 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 gpsrest.RestAuthenticationFilter - 实际 URI 是 /api/login;端点 URL 是 /api/login 14.03.2018 12:03:26.108 [http-nio-8080-exec-9] 调试 gpsrest.RestAuthenticationFilter - 将身份验证过滤器应用于此请求 14.03.2018 12:03:26.109 [http-nio-8080-exec-9] 调试 gpsrcDefaultJsonPayloadCredentialsExtractor - 从 JSON 有效负载中提取的凭据。用户名:,密码:[受保护] 14.03.2018 12:03:26.109 [http-nio-8080-exec-9] 调试 gpsrest.RestAuthenticationFilter - 尝试对请求进行身份验证 14.03.2018 12:03:26.109 [http-nio-8080-exec-9] 调试 ossaProviderManager - 使用 org.springframework.security.authentication.dao.DaoAuthenticationProvider 进行身份验证尝试 14.03.2018 12:03:26.223 [http-nio-8080-exec-9] 调试 ossahRoleHierarchyImpl - getReachableGrantedAuthorities() - 从角色 [ROLE_ADMIN] 可以通过零个或多个步骤到达 [ROLE_ADMIN]。 14.03.2018 12:03:26.223 [http-nio-8080-exec-9] 调试 gpsrest.RestAuthenticationFilter - 请求已通过身份验证。将认证结果存储在安全上下文中 14.03.2018 12:03:26.223 [http-nio-8080-exec-9] 调试 gpsrest.RestAuthenticationFilter - 身份验证结果:org.springframework.security.authentication.UsernamePasswordAuthenticationToken@f0f156db:主体:grails.plugin.springsecurity.userdetails.GrailsUser @4fad1751:用户名:;密码保护]; 启用:真;AccountNonExpired:真;凭据非过期:真;AccountNonLocked:真;授予权限:ROLE_ADMIN;凭证:[受保护];已认证:真实;详细信息:org.springframework.security.web.authentication.WebAuthenticationDetails@ffff8868:RemoteIpAddress:;会话ID:空;授予权限:ROLE_ADMIN 14.03.2018 12:03:26.224 [http-nio-8080-exec-9] 调试 gpsrest.RestAuthenticationFilter - 生成的令牌:grails.plugin.springsecurity.rest.token.AccessToken(accessToken:aqnlq9hiqhbb57usl4p3is7d9eaqnt5u, expire:null, refreshToken:null , principal:grails.plugin.springsecurity.userdetails.GrailsUser@4fad1751: 用户名: ; 密码: [PROTECTED]; 启用: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; 授权权限: ROLE_ADMIN, super:grails.plugin .springsecurity.rest.token.AccessToken@f0edeb3:主体:grails.plugin.springsecurity.userdetails.GrailsUser@4fad1751:用户名:;密码:[受保护];启用:true;AccountNonExpired:true;credentialsNonExpired:true;AccountNonLocked:true;授予权限:ROLE_ADMIN;凭据:[受保护];已验证:true;详细信息:null;授予权限:ROLE_ADMIN) 14.03.2018 12:03:26.224 [http-nio-8080-exec-9] 调试 gpsrtsGormTokenStorageService - 存储令牌主体:aqnlq9hiqhbb57usl4p3is7d9eaqnt5u 14.03.2018 12:03:26.224 [http-nio-8080-exec-9] 调试 gpsrtsGormTokenStorageService - 主体:grails.plugin.springsecurity.userdetails.GrailsUser@4fad1751:用户名:; 密码保护]; 启用:真;AccountNonExpired:真;凭据非过期:真;AccountNonLocked:真;授予权限:ROLE_ADMIN 14.03.2018 12:03:26.250 [http-nio-8080-exec-9] DEBUG osswcHttpSessionSecurityContextRepository - HttpSession 当前为空,禁止 HttpSessionSecurityContextRepository 创建 HttpSession(因为 allowSessionCreation 属性为 false) - 因此未存储 SecurityContext下一个请求 14.03.2018 12:03:26.250 [http-nio-8080-exec-9] 调试 osswcSecurityContextPersistenceFilter - SecurityContextHolder 现在已清除,因为请求处理已完成 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 osswumAntPathRequestMatcher - 请求 '/api/userapi/getconfig' 与通用模式 '/**' 匹配 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 的第 1 位;触发过滤器:'SecurityRequestHolderFilter' 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 的第 2 位;触发过滤器:'SecurityContextPersistenceFilter' 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 osswcHttpSessionSecurityContextRepository - 当前不存在 HttpSession 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 osswcHttpSessionSecurityContextRepository - HttpSession 中没有可用的 SecurityContext:null。将创建一个新的。 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中第 12 位的第 3 位;触发过滤器:'MutableLogoutFilter' 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 osswumAntPathRequestMatcher - 检查请求的匹配:'/api/userapi/getconfig';反对“/注销” 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 位的第 4 位;触发过滤器:'GrailsUsernamePasswordAuthenticationFilter' 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中第 12 位的第 5 位;触发过滤器:'RestAuthenticationFilter' 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 gpsrest.RestAuthenticationFilter - 实际 URI 是 /api/userAPI/getConfig;端点 URL 是 /api/login 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 位的第 6 位;触发过滤器:'SecurityContextHolderAwareRequestFilter' 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 位的第 7 位;触发过滤器:'GrailsRememberMeAuthenticationFilter' 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 位的第 8 位;触发过滤器:'GrailsAnonymousAuthenticationFilter' 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 gpswfGrailsAnonymousAuthenticationFilter - 使用匿名令牌填充 SecurityContextHolder:'grails.plugin.springsecurity.authentication.GrailsAnonymousAuthenticationToken@f23b2e68:主体:org.springframework.security.core .userdetails.User@dc730200:用户名:__grails.anonymous.user__;密码保护]; 启用:假;AccountNonExpired:假;凭证非过期:假;AccountNonLocked:假;授予权限:ROLE_ANONYMOUS;凭证:[受保护];已认证:真实;详细信息:org.springframework.security.web.authentication.WebAuthenticationDetails@ffff8868:RemoteIpAddress:;会话ID:空;授予权限:ROLE_ANONYMOUS' 14.03.2018 12:03:26.450 [http-nio-8080-exec-15] 调试 ossecurity.web.FilterChainProxy - /api/userAPI/getConfig 位于附加过滤器链中 12 个位置的第 9 位;触发过滤器:'RestTokenValidationFilter' 14.03.2018 12:03:26.451 [http-nio-8080-exec-15] 调试 gpsrtbearer.BearerTokenReader - 在授权标头、查询字符串或表单编码正文参数中查找不记名令牌 14.03.2018 12:03:26.451 [http-nio-8080-exec-15] 调试 gpsrtbearer.BearerTokenReader - 在授权标头中找到不记名令牌 14.03.2018 12:03:26.451 [http-nio-8080-exec-15] 调试 gpsrtbearer.BearerTokenReader - 令牌:aqnlq9hiqhbb57usl4p3is7d9eaqnt5u 14.03.2018 12:03:26.451 [http-nio-8080-exec-15] 调试 gpsrRestTokenValidationFilter - 找到令牌:aqnlq9hiqhbb57usl4p3is7d9eaqnt5u 14.03.2018 12:03:26.451 [http-nio-8080-exec-15] 调试 gpsrRestTokenValidationFilter - 尝试验证令牌 14.03.2018 12:03:26.451 [http-nio-8080-exec-15] 调试 gpsrRestAuthenticationProvider - 使用 JWT:false 14.03.2018 12:03:26.451 [http-nio-8080-exec-15] 调试 gpsrRestAuthenticationProvider - 尝试验证令牌 aqnlq9hiqhbb57usl4p3is7d9eaqnt5u 14.03.2018 12:03:26.451 [http-nio-8080-exec-15] 调试 gpsrtsGormTokenStorageService - 在 GORM 中查找令牌 aqnlq9hiqhbb57usl4p3is7d9eaqnt5u 14.03.2018 12:03:26.451 [http-nio-8080-exec-15] 调试 gpsrtsGormTokenStorageService - 在 GORM 中搜索令牌 aqnlq9hiqhbb57usl4p3is7d9eaqnt5u 的用户详细信息 14.03.2018 12:03:26.455 [http-nio-8080-exec-15] 调试 gpsrRestTokenValidationFilter - 身份验证失败:找不到用户 14.03.2018 12:03:26.459 [http-nio-8080-exec-15] 调试 gpsrtbearer.BearerTokenReader - 在授权标头、查询字符串或表单编码正文参数中查找不记名令牌 14.03.2018 12:03:26.459 [http-nio-8080-exec-15] 调试 gpsrtbearer.BearerTokenReader - 在授权标头中找到不记名令牌 14.03.2018 12:03:26.460 [http-nio-8080-exec-15] 调试 gpsrtbearer.BearerTokenReader - 令牌:aqnlq9hiqhbb57usl4p3is7d9eaqnt5u 14.03.2018 12:03:26.460 [http-nio-8080-exec-15] 调试 gpsrtbBearerTokenAuthenticationFailureHandler - 发送状态代码 401 和标头 WWW-Authenticate: Bearer error="invalid_token" 14.03.2018 12:03:26.460 [http-nio-8080-exec-15] 调试 osswcHttpSessionSecurityContextRepository - SecurityContext 为空或内容是匿名的 - 上下文不会存储在 HttpSession 中。 14.03.2018 12:03:26.460 [http-nio-8080-exec-15] 调试 osswcSecurityContextPersistenceFilter - SecurityContextHolder 现在已清除,因为请求处理已完成