使用ReactJS应用程序命中端点时,Keycloak保护的Spring引导应用程序CORS错误
首先,让我们逐步解析该问题的关键词,并逐个进行解释。
- ReactJS:ReactJS是一个用于构建用户界面的JavaScript库,它提供了一种声明性的方式来创建可重用的UI组件。ReactJS的主要特点是高效的渲染和组件化开发模式。
- 应用程序命中端点:在这里,端点指的是后端API的URL,应用程序通过请求这些URL与后端进行交互。
- Keycloak保护:Keycloak是一个开源的身份和访问管理解决方案,它提供了对应用程序的身份验证、授权和单点登录等功能。
- Spring引导应用程序:Spring Boot是一个用于简化Spring应用程序开发的框架,它提供了自动配置和开箱即用的功能,使开发人员能够更快地搭建和部署应用程序。
- CORS错误:CORS(跨域资源共享)是一种机制,用于在不同源之间进行安全的跨域通信。当从一个源(域、协议或端口)发起的请求试图访问另一个源的资源时,如果目标源未允许该请求,浏览器会阻止该请求并抛出CORS错误。
现在,我们可以按照上述关键词的含义和背景,给出一个完善且全面的答案。
ReactJS是一个用于构建用户界面的JavaScript库。当ReactJS应用程序命中端点时,通常会发起对后端API的请求。在某些情况下,我们可能希望对这些请求进行身份验证和授权,以确保只有经过身份验证的用户才能访问受保护的资源。这就是Keycloak保护Spring引导应用程序的作用。
当ReactJS应用程序与受Keycloak保护的Spring引导应用程序进行跨域请求时,可能会遇到CORS错误。这是由于浏览器的安全机制限制了跨域资源的访问。为了解决这个问题,我们可以在后端应用程序中进行CORS配置,允许来自ReactJS应用程序的跨域请求。
另外,腾讯云也提供了一系列与云计算相关的产品和解决方案,可以帮助开发人员搭建和部署各种应用程序。其中,与ReactJS应用程序命中端点、Keycloak保护的Spring引导应用程序以及CORS错误相关的腾讯云产品包括:
- 腾讯云COS(对象存储):腾讯云对象存储(Cloud Object Storage,COS)是一种可扩展的云存储服务,提供了安全、可靠、低成本的数据存储解决方案。可以使用COS存储ReactJS应用程序中的静态资源,如前端代码、图像、音视频文件等。
- 腾讯云API网关:腾讯云API网关是一种全托管的API服务,可以帮助开发人员更好地管理和扩展后端API。通过配置API网关,可以在后端应用程序中实现身份验证、授权、请求转发等功能,从而有效地解决跨域请求和CORS错误问题。
- 腾讯云CVM(云服务器):腾讯云云服务器(Cloud Virtual Machine,CVM)是一种弹性的虚拟化服务器,提供了可靠的计算资源和基础设施。可以在CVM上部署和运行受Keycloak保护的Spring引导应用程序,实现应用程序的后端逻辑和业务处理。
需要注意的是,以上提到的腾讯云产品只是一些示例,并不代表所有可用的产品。具体的产品选择取决于开发人员的需求和应用场景。您可以参考腾讯云官方文档和产品介绍页面,了解更多关于这些产品的详细信息和使用方法。
腾讯云产品介绍链接地址:
- 腾讯云COS:https://cloud.tencent.com/product/cos
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云CVM:https://cloud.tencent.com/product/cvm
相关·内容
1回答
CORS问题与角和与密钥披风
、、、、
我已经构建了使用keycloak(jboss/keycloak:12.0.3)进行身份验证和授权的Spring (2.3.2.RELEASE)、角(V10)应用程序。
Spring应用程序已经使用KeycloakWebSecurityConfigurerAdapter,进行了配置,角前端使用“keycloak-角”:"^8.1.0",“keycloak”:"^12.0.2",
目前,我可以通过keycloak登录窗口成功地使用角前端登录到应用程序中。但是,在使用项目中的Spring进行POST或获取请求时,存在一个CORS错误。
令
浏览 3提问于2021-02-19得票数 0
我正在尝试使用开源用户管理服务,比如keycloak。构建一个angularJs应用程序,该应用程序将发送HTTP请求到由keycloak保护的REST端点。我在后端用弹簧引导。我能够调用端点并获得结果,这是不可能的,因为它应该阻止来自未经授权的源的请求。
这是我所遵循的两个环节
2.
控制器,它由用户将调用的REST端点组成。
@RequestMapping(value = "/api/getSample")
public test welcome() {
return new test("sample");
}
@RequestMap
浏览 6提问于2017-02-10得票数 0
1回答
带钥匙斗篷的弹簧云微服务
、、、、
我有一个spring云微服务项目,它使用Spring管理配置,使用Eureka Server进行服务发现。
我的应用程序做得很好,直到我想要添加一个新的微服务的钥匙斗篷。这个新的微服务只是我的Vue前端应用程序的rest,用户管理预计将由Keycloak来处理。
新服务运行OK,并注册到Eureka ,直到向项目添加keycloak依赖项。应用程序不会崩溃,也不会抛出任何错误,还可以将其注册到Eureka,但是在Spring服务器面板上,我看到应用程序已关闭。
这是我的新服务的.properties文件。
eureka.instance.preferIpAddress=true
eureka.
浏览 3提问于2020-03-20得票数 1
回答已采纳
我正在尝试用Keycloak配置我的Spring Security。我正在使用Spring Boot。我的pom中有以下依赖项。
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.keycloak</groupId>
<art
浏览 1提问于2017-09-23得票数 0
回答已采纳
我使用Keycloak 10.0.2来保护前端的spring引导REST API和角9。前端由运行在上的弹簧引导微服务提供。在keycloak端,openid-connect客户端web原点被配置为允许所有来源。
Spring引导spring安全性被配置为使用Keycloak作为oauth2客户端提供程序。
spring:
security:
oauth2:
client:
provider:
keycloak:
issuer-uri: https://abc-keycloak.abccloud.com/aut
浏览 9提问于2020-11-06得票数 1
回答已采纳
我试图在角9中构建一个前端应用程序,在spring引导中构建后端应用程序。
使用keycloak对用户进行身份验证和授权。
我在keycloak上创建了两个客户端,一个带有公共访问类型的前端,以及一个只有后端的承载端。
前端配置
角应用程序使用本教程进行配置。
spring引导应用程序配置了这个application.properties
spring.profiles.active=development
server.port=9000
keycloak.enabled = true
keycloak.realm = test-realm
浏览 2提问于2020-07-15得票数 0
回答已采纳
我正在研究微服务架构,使用spring云网关、令牌中继、openid连接和Keycloak作为提供者。一切正常,但当我试图从前端应用程序访问受保护的端点时,我将面临Cors的302错误问题。
是否有可能在社区中得到帮助?
浏览 3提问于2022-05-27得票数 0
我使用Keycloak来保护我的rest
我有两个客户在Keycloak:
-My前端: React应用程序
-My后端: Spring引导(仅承载类型)
当我运行spring引导应用程序时,一切都正常工作。但是当我在tomcat中运行它时,我得到了错误401“找不到指定的孩子的publicKey”。以下是一些配置:
keycloak.json
{
"realm": "pet",
"bearer-only": true,
"auth-server-url": "http://localhost:8080/aut
浏览 1提问于2020-01-30得票数 3
回答已采纳
基本上,我试图从一个使用"KeycloakRestTemplate“的客户端应用程序中访问一个只有承载的端点。
我确实遵循了这个准则1:1 (德语):
我的问题是,当我看到日志时,仅在承载端点端的身份验证似乎是成功的,如下所示:
Found [1] values in authorization header, selecting the first value for Bearer.
o.k.a.BearerTokenRequestAuthenticator : Verifying access_token
o.k.a.BearerTokenRequestAuthentica
浏览 0提问于2019-09-05得票数 1
回答已采纳
环境:
Keycloak: 18在端口8080上运行Spring引导应用程序,运行在端口8081上--Spring安全性--运行在端口4200上的Spring网关角度UI
当spring安全性试图使用Keycloak进行身份验证时引发的错误消息如下所示
访问XMLHttpRequest at '‘(从’重定向)从源'‘已被CORS策略阻止:请求的资源上不存在’访问控制-允许-原产地‘标题。
密钥屏蔽域->客户端的Web源已配置为"*“,但CORS问题仍未解决。
浏览器响应标题如下:
Cache-Control: no-store, must-revalidate
浏览 7提问于2022-10-19得票数 0
我们的堆栈包括以下服务,每个服务在一个码头容器中运行:
前端反应
基于Spring引导的后端服务“资源-服务”
凯克雅克
其他后端服务(消费者)
前端和使用者服务都使用REST与后端通信。我们使用Keycloak作为用户管理和身份验证服务。
我们希望通过为web应用程序和服务流提供服务,将基于Spring的服务“资源-服务”与Keycloak集成起来:
Web应用程序-基于反应的前端发送,应该从“资源服务”获得一个重定向302,并将用户/浏览器发送到Keycloak站点,然后返回以获取所请求的资源。
服务器2服务器联合-需要使用“资源-服务”API的服务器应该获
浏览 6提问于2020-01-06得票数 4
1回答
我正在使用Keycloak来保护我的Spring引导后端。
依赖关系:
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-2-adapter</artifactId>
<version>12.0.3</version>
</dependency>
<dependency>
浏览 3提问于2021-03-18得票数 1
回答已采纳
我已经成功地安装了Keycloak和一个公共/前端的spring引导应用程序。一切都如期而至。前端Spring被配置为领域中的客户端( App -ui),用户可以通过keycloak登录,令牌成功地传递了所有的东西。Security正在确保端点的安全,并且端点的角色受到尊重。
现在,我正在尝试在混合应用程序中添加一个下游Spring (Web ),我希望它知道登录的用户,以便能够保护对它的调用。前端Spring使用虚拟客户端调用后端Spring上的其他端点,但是后端没有进行任何身份验证/授权。
我有几个问题我很难搞清楚:
如何设置前端Spring以将经过身份验证的用户详细信息传递给后端Sp
浏览 4提问于2018-11-05得票数 6
回答已采纳
我有一个ReactJS和Java Spring Boot应用程序,它们都由Keycloak11.0.2保护。 Keycloak在8083端口,ReactJS在3000端口,Spring App在8085端口。如果我尝试使用下面提供的配置,我无法访问我的端点,并且我得到CORS错误。 Firefox: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8083/auth/realms/sorcerer_realm/proto
浏览 28提问于2020-11-11得票数 1
我正在尝试使用Keycloak配置Spring应用程序,使其具有一个端点,即,和未经身份验证的用户都可以访问。对于经过身份验证的用户,我想返回一些额外的信息。下面是一个简单的例子,说明我正在努力实现的目标:
@RestController
public class HelloController {
@GetMapping("/")
public String index(Principal principal) {
KeycloakPrincipal keycloakPrincipal = (KeycloakPrincipal) princi
浏览 7提问于2022-06-14得票数 0
1回答
角/弹簧启动与密钥披风抛403
、、、、
我使用Keycloak11.0.2和Security保护了Spring应用程序,遵循。
我在application.properties中使用了基本的密钥披风配置
keycloak.auth-server-url=http://localhost:8085/auth
keycloak.realm=cirta
keycloak.resource=cirta-api
keycloak.public-client=false
我有一个单独的前端角应用程序,它在Keylocak中配置为不同的客户端;但是在与Spring应用程序相同的领域中。从这个角度应用程序中,我在HT
浏览 0提问于2020-09-23得票数 3
我正在处理一个Katacoda场景,在这个场景中,我将一个spring-boot应用程序连接到一个KeyCloak。我想让它变得非常简单,所以这里是我的配置: pom.xml <dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
<version>10.0.1</version>
</depende
浏览 39提问于2020-06-23得票数 0
在spring引导中,我有一个with前端和Vue以及后端,在spring引导应用程序中,我有一个带有两个端点的控制器- /api/v1/user/login (POST)和/api/v1/user/get (GET)。我已经在控制器上添加了@跨界源注释。这样做的目的是向登录端点发出请求,从响应中检索jwt令牌,然后通过在“授权”头部传递令牌来调用get端点。当我调用登录端点时,它工作得很好,我得到了令牌,但是当我调用get端点时,我得到了铬中的CORS错误,如下所示。我不知道为什么一个端点工作,但另一个端点抛出CORS错误。
CORS策略阻止了来自“”的“”对XMLHttpRequest的访
浏览 2提问于2020-07-31得票数 0
回答已采纳
我有一个由Keycloak保护的多租户应用程序(springboot keycloak适配器+ spring安全性)。考虑到项目的多租户特性,我编写了一个工作良好的多客户端连接器。
在正式的Keycloak文档中,建议(对于多租户应用程序)将每个租户建模为一个新的领域,但对于我来说,在同一个领域中拥有多个客户机更好。这是由于以下优点:
客户范围、组和其他信任可以共享用户不需要在N个不同领域中复制SSO登录在同一个领域客户端(通过使用承载服务+CORS)中完美地工作
所以,除了1件事外,一切都很好,我最初的SSO access_token (然后通过CORS在所有承载服务之间共享)比较大(它显示
浏览 3提问于2019-10-11得票数 4
回答已采纳
我正在开发一个微服务基础设施,并通过实现Spring来代理我的所有请求。我通过spring启动器-OAuth2-客户端依赖保护我的密钥披风网关。我使用TokenRelay过滤器将Bearer附加到我的代理请求中。我基本上跟踪了这个博客
spring.security.oauth2.client.provider.keycloak.issuer-uri=http://localhost:8090/auth/realms/testrealm
spring.security.oauth2.client.provider.keycloak.user-name-attribute=preferred_u
浏览 3提问于2021-01-26得票数 6
回答已采纳
1回答
我在Apache端部署了一个SPA应用程序作为静态文件。
我使用apache模块mod_auth_openidc作为RP对用户进行身份验证。
我使用Spring引导作为后端API。我用Keycloak做IDP。
在第一次身份验证期间,重定向到Keycloak是正确的,从SPA到Java后端的API调用也很好。但是,会话到期后,当用户单击SPA中的链接时,他将被自动重定向到IDP (通过HTTP 302代码)。但这一次浏览器会引发CORS错误。因为MIME类型不正确。
下面是Apache端使用的配置。
OIDCCryptoPassphrase a-random-secret-used-by-ap
浏览 12提问于2021-06-30得票数 0
回答已采纳
我已经创建了一个定制的Keycloak端点(使用一个定制的领域资源提供者工厂)。我可以使用Postman发送到这个端点,它可以按预期工作。当我试图从我的SPA (Angular)应用程序发布到它时,我得到了一个CORS错误。
我的web源在我的Keycloak客户端配置中配置正确。但这些似乎不适用于我的自定义端点。
如何配置我的端点以允许跨域发布?
浏览 0提问于2019-07-03得票数 1
我有一个配置了keycloak的启用了spring boot的rest api。
keycloak.realm = demo
keycloak.realmKey = yfdsfdiufuydhf
keycloak.auth-server-url = http://localhost:8080/auth
keycloak.ssl-required = external
keycloak.resource = lib-backend
keycloak.bearer-only = true
keycloak.credentials.secret = a9fa2e60-324b-4508-b33d-8
浏览 4提问于2017-04-17得票数 11
1回答
我将Spring引导与Keycloak集成在一起。Keycloak已经安装在两个端口上: 8080没有ssl,8443使用ssl。
如果我使用没有ssl的keycloak配置Spring引导,那么它也可以运行。一旦Spring将Keycloak与ssl集成在一起,那么我已经得到了如下所示的错误:
我可以使用邮递员从带有ssl的keycloak获得访问令牌,没有错误。谁知道如何将Spring引导和密钥披风与ssl集成在一起,请帮助我
浏览 2提问于2022-11-15得票数 0
我有一个用Vaadin 8构建的“遗留”应用程序,我需要用Keycloak来保护它。不幸的是,重定向到Keycloak甚至没有被触发。
作为测试,我创建了一个Spring Boot应用程序,并尝试使用Keycloak保护它,没有任何问题,但它无法与Vaadin 8一起工作。
我的Spring Boot应用程序的配置文件是;
application.properties
keycloak.realm=myrealm
keycloak.resource=test-app
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.ssl
浏览 17提问于2020-05-13得票数 0
1回答
我正在尝试在外部tomcat中部署我的spring引导应用程序,并使用keycloak配置tomcat 9。我正在跟踪这个官方的医生。
我的context.xml看起来像这样
<Context>
<Valve className="org.keycloak.adapters.tomcat.KeycloakAuthenticatorValve"/>
</Context>
keycloak配置
{
"realm": "Project-DEV",
"auth-server-url":
浏览 1提问于2020-10-21得票数 0
回答已采纳
我有一个spring引导应用程序,我使用keycloak对用户进行身份验证。我计划在我的应用程序中创建一个端点,该端点等待用户名和密码,它登录到keycloak,如果用户名/密码有效,请请求访问令牌并将其返回给用户。
我怎么才能登录到钥匙斗篷呢?
正如我所看到的,我需要一个public客户机来让我的密钥披风使用用户名/密码,但是这不包含任何resource_id,所以我需要一个来自confidential客户机的access_token。
我应该从公共客户端请求一个access_token吗?如果响应代码是200 (所以登录是成功的),那么应该向confidential客户机发送另一个请求,以
浏览 0提问于2020-12-09得票数 2
回答已采纳
2回答
我这里有点问题。我有Keycloak,在这里启用了CORS (值'*'),我可以调用端点:
/auth/realms/master/protocol/openid-connect/token
在Postman中,我使用访问令牌和其他东西获得响应,但是当我试图从React应用程序调用那个端点时,我会得到CORS错误:
我不明白为什么,因为我已经在客户端为Web源程序设置了“*”值。这是一个密钥披风的错误,还是我遗漏了一些琐碎的东西?
浏览 0提问于2019-04-15得票数 0
回答已采纳
1回答
我正在尝试寻找一种在Java Enterprise应用程序中使用OAuth2访问令牌身份验证的方法。到目前为止,我找到的唯一示例都与Spring Boot相关。例如,Spring Boot应用程序能够定义属性来访问Keycloak服务器,并指定领域和客户端:
keycloak.realm=spring-boot-quickstart
keycloak.auth-server-url=http://localhost:8180/auth
keycloak.ssl-required=external
keycloak.resource=app-authz-rest-employee
keycloa
浏览 0提问于2019-10-22得票数 0
我们正在开发spring引导服务,我们成功地建立了一个OAuth2,并将Keycloak和谷歌作为OpenID提供商。这在浏览器中工作得很好。
现在,我需要为这个服务创建一个Spring客户机。
我知道Google OpenID在这里是无用的,所以我在Keycloak中配置了一个新客户端,其中包含访问类型:机密、服务帐户启用和客户身份验证:客户机Id和秘密。
问题:当我向受保护的端点发送HTTP请求时,我只接收访问令牌,但只接收“登录页”,而不是端点的预期结果。
我遗漏了什么?
谢谢。
Edit1: keycloak配置
浏览 1提问于2022-05-05得票数 1
1回答
键盘斗篷内省终点
、、、、
我正在尝试从我的前端应用程序访问我的Keycloak服务器/openid-connect/token/introspect中的内省端点,但是我得到了下一个错误:
Access to fetch at 'http://localhost:8180/auth/realms/backoffice/protocol/openid-connect/token/introspect' from origin 'http://localhost:8080' has been blocked by CORS policy:
Response to preflight requ
浏览 1提问于2021-01-13得票数 2
2回答
类似的问题和并没有帮助我解决这个问题。
我使用Keycloak 4.4.0来保护我的REST服务,REST服务是使用Spring实现的,我的前端使用了React。
当前端(运行在localhost:3000上)调用localhost:8080/login并重定向到Keycloak登录页面时,我会得到一个CORS错误。
错误是:
localhost/:1未能加载:将“”重定向到“”已被CORS策略阻塞:请求的资源上不存在“访问控制-允许-原产地”标题。因此,“”源是不允许访问的。
我已经将'*'的单个值添加到密钥披风客户端的Web Origins配置部分。
我将我的RES
浏览 1提问于2018-10-09得票数 6
1回答
Keycloak 401未经授权
、、、、
我有一个密钥披风服务器和一个在Kubernetes集群上运行的spring引导应用程序,我面临两个场景,第一个在工作,另一个在未经授权的401。
第一种情况:
在我的I集群中输入一个带有kubectl命令的测试容器,并请求一个带有curl POST请求的令牌: get a token 我使用该令牌向我的应用程序的安全端点发送了一个来自邮递员的请求,它正在工作,访问被授予
第二种情况:
unauthorized 通过向:发送POST请求来请求令牌,带有来自邮递员的必要参数,我收到了一个访问令牌,我使用我的应用程序的令牌I get 401 向受保护的端点发送请求
使用NodePort服务公开密钥披
浏览 3提问于2020-09-23得票数 3
我试图用Keycloak适配器保护SpringBoot后端。
SprinBoot 2.1.9Keycloak 6.0.1
我只是在为很多错误和丢失的文档而挠头。目前,我试图使keycloak适配器正确地响应Cors头的401 WWW-authenticate错误。
我已经调查并发现,securityContext在类org.keycloak.adapters.AuthenticatedActionsHandler中为null,因此没有在响应中设置标头。
protected boolean corsRequest() {
if (!deployment.isCors()) return
浏览 0提问于2019-10-13得票数 0
回答已采纳
我正在使用Keycloak作为身份提供者。我有一个springboot-mvc-client应用程序,它注册为一个机密客户端,并配置为authorization_code授予类型。当我访问应用程序时,我被重定向到Keycloak登录页面,在成功登录后,我可以看到我的springboot-mvc客户端页面。一切正常工作。。
现在我有了另一个springboot-rest-api,它是一个ResourceServer。我已经将application.properties配置为:
server.port=8182
spring.security.oauth2.resourceserver.jwt.i
浏览 1提问于2021-10-14得票数 0
回答已采纳
1回答
我有一个弹簧引导应用程序,它使用keycloak (单点登录)进行身份验证,并使用角作为前端。
我只有一个index.html页面,这是角度应用程序的主页面,我需要使它安全,但我不知道如何做到这一点。
我遵循了这个例子:
在本例中,它们有不安全的index.html页面,当您单击产品链接时,它会转到spring控制器,并首先通过单点登录进行身份验证,然后转发到产品页面。我证实了这一点,并看到校长被传递给了控制器。
演示使用的是Thimeleaf框架,因此产品页面位于templates文件夹下。
我面临两个问题
1)我有一个index.html页面,除非经过身份验证,否则我不希望用户访问它。
2
浏览 0提问于2019-09-05得票数 1
我想知道用动态的方式保护您的spring引导应用程序的最佳方法,
我正在使用自己的授权服务器,使用spring安全与一个客户端(app),现在我应该再次配置为具有动态客户端,
这并不难,但这让我怀疑spring服务器是最好的选择,还是我应该选择Keycloak?
浏览 2提问于2019-10-17得票数 0
回答已采纳
我有一个ASP.NET MVC测试应用程序,它应该作为一个隐式OIDC客户端从IdentityServer4应用程序获得访问和id令牌(两者都是DOTNetCore3.1)。IdSvr配置了几个外部OIDC内部流离失所者:一个KeyCloak实例和一个ADFS (4.0)同上。
我对ADFS的IdSvr配置如下:
.AddOpenIdConnect("oidc_adfs", "ADFS", options =>
{
options.SignInScheme = IdentityServerConstants.ExternalCookieAuthen
浏览 4提问于2020-09-20得票数 0
3回答
我有一个Spring应用程序,它使用Spring函数将函数公开为终结点。目前,我们正在使用角应用程序作为弹簧引导应用程序中函数的使用者。当我们在角度上使用httpClient模块调用端点时,它会显示CORS误差。我尝试过不同的Bean配置来启用cors。
Spring Boot应用程序:
@CrossOrigin("*") -> This did not work
@SpringBootApplication
public class CloudFunctionApplication {
public static void main(String[] arg
浏览 9提问于2022-11-22得票数 0
3回答
我正在设置一个Keycloak实例,以便使用包含spring安全性的spring引导应用程序。我用邮递员来测试服务。我从获得新的访问令牌开始,这很好。当我对受保护的端点执行HTTP调用时--一切正常,人员就会返回。但是,当我对受保护的端点执行HTTP /PUT/DELETE调用时,Keycloak说错误403是禁止的。请看一看,告诉我出了什么问题。
我已经测试了http.csrf().disable()选项,然后运行良好,但它不是生产的解决方案。
SecurityConfig.java
@Configuration
@EnableWebSecurity
@ComponentScan(baseP
浏览 0提问于2019-04-01得票数 7
回答已采纳
1回答
我想离开键盘斗篷适配器,因为从长远来看,他们将被废弃。不幸的是,在>1d的工作之后,我想不出如何做到这一点。我创建了一个最小的不工作示例。我有个问题
尽管所有内容都在OAuth中,但是带有application.yaml 2.0页的登录是空的
我想被自动重定向到Keycloak。就像普通的适配器。
最小的工作示例包含一个端点/hello,该端点由spring引导安全性保护。目标是使用Keycloak进行身份验证,然后导航到这个url。如果这种配置也适用于像邮递员这样的应用程序,那就太棒了。
下面是keycloak配置的图片(它以前与适配器一起工作):
更新:我设法
浏览 9提问于2022-11-25得票数 0
回答已采纳
8回答
我正在使用keycloak来保护我的rest服务。我指的是给定的教程。我创建了rest和前端。现在,当我在后端添加keycloak时,当我的前端进行api调用时,我得到CORS错误。
spring boot中的Application.java文件如下所示
@SpringBootApplication
public class Application
{
public static void main( String[] args )
{
SpringApplication.run(Application.class, args);
}
@Be
浏览 1提问于2016-12-14得票数 17
我正在研究如何在只包含spring安全依赖项的spring引导应用程序中执行Keycloak策略。
由于应用程序是反应性的,并且keycloak安全启动器对反应性堆栈不起作用,因此不存在keycloak启动依赖项。
如何使用具有spring安全依赖关系的策略强制执行?我精确地指出,我希望使用策略强制执行和惰性路径(从keycloak实例中获取)。
谢谢!
浏览 6提问于2022-08-18得票数 1
1回答
在我实习的一个项目中,我有一个spring引导应用程序,它管理一些产品、订单和用户。
我选择使用keycloak进行身份验证和授权,我完成了很大一部分工作,但现在我面临的一个问题是,在这样一个项目中,整个密钥披风的使用都是一个问题。
因此,简单地说,用户在keycloak中进行身份验证,我在春季获得了令牌,我提取了Infos,如果用户不在我的数据库中(与spring相关的数据库与keycloak数据库不同),我创建了一个新的数据库,但现在当我在想如果从keycloak中删除用户时,它将保留在我的应用数据库中,甚至用户更新也会很困难。
因此,我的问题是,是继续寻找解决方案(从spring调用ke
浏览 1提问于2022-08-21得票数 0
我对Keycloak很陌生,我正在使用上的官方教程项目。
为了与Springboot应用程序集成,我成功地设置了KeyCloak服务器,spring引导应用程序也指向我在KeyCloak上创建的领域中创建的客户端应用程序,在提供了它指向禁止页面的正确凭据之后。
@Controller
class ProductController {
@GetMapping(path = "/products")
public String getProducts(Model model){
model.addAttribute("products", Arrays.
浏览 5提问于2017-06-24得票数 6
回答已采纳
3回答
我在使用Spring框架的Java应用程序中使用Keycloak 3.4,在KeycloakJetty-81-Adapter 3.4中使用Jetty8.1。
根据Keycloak文档,我应该能够在Java应用程序中使用HttpServletRequest从Keycloak中注销。但是,这在我的例子中行不通,即使Jetty支持HttpServletRequests。
您可以通过多种方式注销web应用程序。对于Java容器,可以调用HttpServletRequest.logout()。
如果我试图以这种方式注销,就会被重定向到keycloak (带有从多个领域登录中选择的选项的登录屏幕)
浏览 0提问于2018-03-09得票数 6
回答已采纳
我正在使用Keycloak来验证我的spring引导应用程序,
我用一个客户端(聊天系统)创建了一个新的领域(CommonServices)。
我有这个配置
keycloak:
auth-server-url: http://localhost:8083/auth
realm: CommonServices
resource: chatting-system
public-client: true
principal-attribute: preferred_username
use-resource-role-mappings: true
security-con
浏览 1提问于2019-11-23得票数 0
回答已采纳
我使用Spring开发了后端微服务应用程序,并将API网关放在微服务的前面。为了对用户进行身份验证,我使用Keycloak。现在我正在使用Svelte开发前端应用程序,我在网关应用程序中配置了我的application.yml,如下所示:
spring:
cloud:
gateway:
default-filters:
- TokenRelay
- DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin
globalco
浏览 5提问于2022-05-02得票数 -1
1回答
Iam开发了一个与java (spring框架)后端连接的角度Iam应用程序。身份验证通过密钥披风服务器完成。
在我的本地机器上,带有嵌入式tomcat服务器的角应用程序和spring应用程序运行时没有错误。
对于部署,我需要使用老式的方式,使用现有的tomcat服务器。
角前端通过在根目录中可用,弹簧后端作为war文件放置,并可通过访问。
除了身份验证部分之外,所有内容都在服务器上工作。角应用程序可以通过重定向等方式登录并获得访问令牌。根据请求将此令牌传输到spring后端。但是后端返回未经授权的消息。
任何帮助都是有帮助的!
信息是:
无法使用授权头进行身份验证
我创建了一个Sec
浏览 2提问于2018-06-27得票数 4
回答已采纳
我正在尝试设置一个基本示例spring引导站点,它使用keycloak作为安全性。我做了以下工作
克隆和运行(gradlew bootRun)来自 ()的“完整”示例,以验证它是否有效
将以下内容添加到项目的gradle依赖项中:
compile("org.keycloak:keycloak-spring-boot-adapter:2.2.1.Final") compile("org.keycloak:keycloak-tomcat8-adapter:2.2.1.Final")
将以下内容放在config/application.yml中:
serv
浏览 1提问于2016-09-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
