个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我尝试使用来自 here 的示例来实现 Keycloak .
在 Node.js 上运行正常,但我在使用 Java Spring 启动时遇到问题。登录后(在前端)Keycloak 返回 token 。将该 token 发送到后端(Spring 启动)后,出现错误“ token 类型不正确。预期为‘承载’但为‘ID’”。
解码 token 后,我看到在“typ”中有“ID”,但可能应该是“bearer”。
你知道如何解决这个问题吗?
所有信息如下:
应用程序.java
package bootwildfly;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
@SpringBootApplication
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
}
@RestController
class ProductController {
@RequestMapping( "/hello")
public String getProducts(){
return ("Hello, SpringBoot on Wildfly");
}
@RequestMapping(path = "/logout")
public String logout(HttpServletRequest request) throws ServletException {
request.logout();
return "/";
}
}
keycloak.realm = Openshift-radionica
keycloak.bearer-only = true
keycloak.auth-server-url = http://keycloak-sso.***.***/auth
keycloak.ssl-required = external
keycloak.resource = client-backend
server.port=8080
keycloak.securityConstraints[0].authRoles[0] = user
keycloak.securityConstraints[0].securityCollections[0].patterns[0] = /hello/*
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.example</groupId>
<artifactId>product-app</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>product-app</name>
<description>Demo project for Spring Boot</description>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.3.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<keycloak.version>3.1.0.Final</keycloak.version>
</properties>
<dependencies>
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.keycloak.bom</groupId>
<artifactId>keycloak-adapter-bom</artifactId>
<version>3.3.0.CR2</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
2017-10-12 11:08:18.119 ERROR 1 --- [nio-8080-exec-9] o.k.a.BearerTokenRequestAuthenticator : Failed to verify token
org.keycloak.common.VerificationException: Token type is incorrect. Expected 'Bearer' but was 'ID'
at org.keycloak.TokenVerifier$TokenTypeCheck.test(TokenVerifier.java:129) ~[keycloak-core-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.keycloak.TokenVerifier.verify(TokenVerifier.java:371) ~[keycloak-core-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.keycloak.RSATokenVerifier.verify(RSATokenVerifier.java:89) ~[keycloak-core-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.keycloak.adapters.rotation.AdapterRSATokenVerifier.verifyToken(AdapterRSATokenVerifier.java:56) ~[keycloak-adapter-core-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.keycloak.adapters.rotation.AdapterRSATokenVerifier.verifyToken(AdapterRSATokenVerifier.java:37) ~[keycloak-adapter-core-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.keycloak.adapters.BearerTokenRequestAuthenticator.authenticateToken(BearerTokenRequestAuthenticator.java:87) ~[keycloak-adapter-core-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.keycloak.adapters.BearerTokenRequestAuthenticator.authenticate(BearerTokenRequestAuthenticator.java:82) ~[keycloak-adapter-core-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.keycloak.adapters.RequestAuthenticator.authenticate(RequestAuthenticator.java:68) ~[keycloak-adapter-core-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.keycloak.adapters.tomcat.AbstractKeycloakAuthenticatorValve.authenticateInternal(AbstractKeycloakAuthenticatorValve.java:206) ~[spring-boot-container-bundle-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.keycloak.adapters.tomcat.KeycloakAuthenticatorValve.authenticate(KeycloakAuthenticatorValve.java:47) [spring-boot-container-bundle-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.keycloak.adapters.tomcat.KeycloakAuthenticatorValve.doAuthenticate(KeycloakAuthenticatorValve.java:54) [spring-boot-container-bundle-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:560) [tomcat-embed-core-8.5.14.jar!/:8.5.14]
at org.keycloak.adapters.tomcat.AbstractKeycloakAuthenticatorValve.invoke(AbstractKeycloakAuthenticatorValve.java:185) ~[spring-boot-container-bundle-3.3.0.CR2.jar!/:3.3.0.CR2]
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140) [tomcat-embed-core-8.5.14.jar!/:8.5.14]
最佳答案
在客户端(前端)我使用 VueJS VueJS Keycloak .我有同样的问题。通过更改 src/components/security/header.js 解决了这个问题
import store from '../../store'
export default () => {
var keycloakAuth = store.getters.SECURITY_AUTH
return { 'Authorization': 'Bearer ' + keycloakAuth.idToken }
}
关于spring-boot - Keycloak Spring 启动错误 : Token type is incorrect. 预期为 'Bearer' 但为 'ID',我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46709555/
24
4
0
我只是更改为 java 配置,但我的其余服务无法识别“Authorization:Bearer”,并且我总是收到 401 我的尝试: 添加@EnableResourceServer注释,其余API工作
我正在开发一个连接到 java(spring 框架)后端的 angular webapp。身份验证是通过 keycloak 服务器完成的。 在我的带有嵌入式 tomcat 服务器的本地机器上,angu
我正在尝试使用 Postman 测试一些端点。 所有端点,都需要一个可以通过登录获得的 token 。 所以我这样做了: 请求 #1 登录成功后,我可以从响应中访问 token ,然后将该 token
好的, 因此,我向 Microsoft Graph API 提出请求,该 API 用于在 One Drive 上创建文件夹。一般来说,我的所有请求都有标题: "Authorization": "Bea
我正在尝试部署一个使用 keycloak 保护的非常简单的 REST 服务,但出现以下错误: Caused by: org.keycloak.authorization.client.util.Htt
我正在尝试实现 OWIN 不记名 token 授权,并基于 this article .但是,我不知道如何实现不记名 token 中的一条额外信息。 在我的应用程序中,我需要从不记名 token 用户
我在 PHP 中制作授权系统,我遇到了传递 JWT token 的 Bearer 方案,我阅读了 [RFC 6750][1]。我有以下疑问: 这如何提高安全性? 在成功授权和登录后,服务器在其正文中使
您好,我正在尝试使用承载身份验证设置信号器。当我调试 Requesttoken 方法时,不记名 token 已成功接收。但是,当我的信号器客户端使用不记名 token 调用 protected (授权
我目前正在处理一组在两个独立但等效的环境(称为 ENV1 和 ENV2)上运行的应用程序。我一直在使用 OAuth 2.0 进行授权,当我从 OAuth 服务请求访问 token 后收到响应时(我通过
我想知道,加密和解密 OAuth2 中使用的 Bearer token 和 Asp.Net Identity 中的代码的内部过程是什么。 一旦服务器接收到一个 token ,它就能够检索 UserId
我正在尝试配置我的 Jwt Bearer 颁发者 key ,但通常在生产中,我使用由 KeyManager 包装的 Azure Key Vault .KeyManager类在依赖注入(inject)中
我在 Azure AD 中注册了一个应用程序。 如果我在 Web API 级别和客户端(SPA 应用程序)级别使用相同的应用程序 ID,为什么两个 Azure AD 身份验证库都这样做 (ADAL J
根据Nexus 3.x docx,“您还需要启用 Realm 中通常概述的Docker Bearer token Realm 。默认情况下,此 Realm 处于非 Activity 状态” 有人知道如
我在 Azure AD 中注册了一个应用程序。 如果我在 Web API 级别和客户端(SPA 应用程序)级别使用相同的应用程序 ID,为什么两个 Azure AD 身份验证库都这样做 (ADAL J
测试时IdentityServer4与 AspNetAuthorization 教程我添加了一个简单的 [Authorize(Roles = "Administrator")] 然后我得到了这个错误:
我正在使用 hapi-auth-bearer-token 插件通过 hapijs 进行 api 身份验证。 这是我的代码: apiServer.register(require('hapi-auth-
我想获取用于 OAuth 目的的 Authorization Bearer header ,但阅读文档看起来有点困惑 use nickel::{Nickel, JsonBody, HttpRouter
我试图将 swagger 与 flask 一起用作 docs api 我现在遇到的问题是,当发送请求时使用 This header Authorization: Bearer 我收到这个错误: {
This nice tutorial很好地介绍了 Android 上的帐户身份验证,并通过使用 Android 的 AccountManager 来实现。 . 但是,我需要使用不记名 token 为
我在 REST api 中使用 JWT Bearer 身份验证方案。为了在身份验证成功后将 jwt token 返回给客户端,目前我正在正文中使用访问 token 响应,如 https://www.r
我是一名优秀的程序员,十分优秀!