- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在学习 Keycloak,但遇到以下问题。
我有一个通过 Keycloak(主应用程序)保护的 Java EE 应用程序。登录 keycloak 后,它会访问另一个应用程序(app-example,也受 keycloak 保护)执行检查并根据结果返回主应用程序或显示错误。
问题是 app-example 重定向到 keycloak 而 keycloak 重定向回 app-example。最后,我收到错误:400 错误请求。
在 keycloak 前面,我有一个 Apache 服务器充当代理,所有连接都通过 SSL。
第一次调用:
Request URL: https://localhost/app-example
Request Method: GET
Status Code: 302 Found
Remote Address: xxx.xxx.xxx.xxx:443
Referrer Policy: no-referrer-when-downgrade
Connection: Keep-Alive
Content-Length: 0
Date: Mon, 17 Dec 2018 14:09:07 GMT
Keep-Alive: timeout=5, max=96
Location: https://localhost/auth/realms/my-realm/protocol/openid-connect/auth?response_type=code&client_id=appexample&redirect_uri=https%3A%2F%2Flocalhost%2Fapp-example%2F&state=e327185a-6306-4124-b384-215954f51bb7&login=true&scope=openid
Server: Apache/2.4.10 (Debian) mod_jk/1.2.37 OpenSSL/1.0.1t
Set-Cookie: OAuth_Token_Request_State=e327185a-6306-4124-b384-215954f51bb7; Version=1; Secure; HttpOnly
Set-Cookie: JSESSIONID=AxzD3hq5sfv-SJdbSa7HDLJe1lBWC1ExBoy86TdR; path=/app-example
Strict-Transport-Security: max-age=15768000
X-Powered-By: Undertow/1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: es-ES,es;q=0.9
Cache-Control: no-cache
Connection: keep-alive
Cookie: OAuth_Token_Request_State=6f634ef2-cc69-4cb8-bdaa-2d69929b26a8; JSESSIONID=BVzI9MiQB6FYFIUDLyK2dQU_o6OPSCyZB9NQDfXV
Host: localhost
Pragma: no-cache
Referer: https://localhost/main-app/
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36
第二次通话:
Request URL: https://localhost/auth/realms/my-realm/protocol/openid-connect/auth?response_type=code&client_id=app-example&redirect_uri=https%3A%2F%2Flocalhost%2Fapp-example%2F&state=e327185a-6306-4124-b384-215954f51bb7&login=true&scope=openid
Request Method: GET
Status Code: 302 Found
Remote Address: xxx.xxx.xxx.xxx:443
Referrer Policy: no-referrer-when-downgrade
Cache-Control: no-store, must-revalidate, max-age=0
Connection: Keep-Alive
Content-Length: 0
Date: Mon, 17 Dec 2018 14:09:08 GMT
Keep-Alive: timeout=10
Location: https://localhost/app-example/?state=e327185a-6306-4124-b384-215954f51bb7&session_state=39fc0c37-e60d-42e7-876a-97501753bd6a&code=eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2In0..pDbVJYc-fWIWXhsycldqHA.4nZs2gTZZyNhHRDDF3vjd99vCmM6INRMGk8T-Svcc6U1nxtFu7am_Ck2oTNZKYs0_zRHzgUkU4mzmdfRrTRoN64b4uosAVvZKSx_UDhaOERbaLk4p1wqjAUswc2N-48Vb92XBPr-ihET5WF3mzcGeb2TK6k1_GjaBLdEz4BlO8cYVisp35HNIq1APR7GPh9UbCrJaspLegxrvY5_lM9GPsF3NwWorWFE8G3BeUSQeqF7CwTY4YXJnTPkarbwaYX9.-uqvbrqkLz2JLLjeBl4n3g
P3P: CP="This is not a P3P policy!"
Referrer-Policy: no-referrer-when-downgrade
Server: Apache
Set-Cookie: AUTH_SESSION_ID=39fc0c37-e60d-42e7-876a-97501753bd6a.public:server-public-1; Version=1; Path=/auth/realms/my-realm/; Secure; HttpOnly
Set-Cookie: KC_RESTART=eyJhb....9Y3M; Version=1; Path=/auth/realms/my-realm/; Secure; HttpOnly
Set-Cookie: KEYCLOAK_SESSION=my-realm/f24b7ee7-b32e-4e93-821f-cfbf4708acf4/39fc0c37-e60d-42e7-876a-97501753bd6a; Version=1; Expires=Tue, 18-Dec-2018 00:09:08 GMT; Max-Age=36000; Path=/auth/realms/my-realm/; Secure
Set-Cookie: KEYCLOAK_REMEMBER_ME=; Version=1; Comment=Expiring cookie; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Max-Age=0; Path=/auth/realms/my-realm/; Secure; HttpOnly
Strict-Transport-Security: max-age=15768000
X-Content-Type-Options: nosniff
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: es-ES,es;q=0.9
Cache-Control: no-cache
Connection: keep-alive
Cookie: KEYCLOAK_LOCALE=es; AUTH_SESSION_ID=39fc0c37-e60d-42e7-876a-97501753bd6a.public:server-public-1; KEYCLOAK_SESSION=my-realm/f24b7ee7-b32e-4e93-821f-cfbf4708acf4/39fc0c37-e60d-42e7-876a-97501753bd6a; KEYCLOAK_IDENTITY=eyJhb.....Qgs
Host: localhost
Pragma: no-cache
Referer: https://localhost/main-app/
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36
response_type: code
client_id: appexample
redirect_uri: https://localhost/app-example/
state: e327185a-6306-4124-b384-215954f51bb7
login: true
scope: openid
scope: openid
在日志中我观察到:
ERROR [io.undertow.request] (default task-73) UT005023: Exception handling request to /main-app/launcher.jsp: org.apache.jasper.JasperException: java.lang.RuntimeException: java.lang.IllegalStateException: UT000139: Exchange already complete
我检查了我从 keycloak 获得并集成到应用程序中的 json 文件是否正确。有什么问题?
干杯
最佳答案
您是否尝试过清除 cookie?
如果您使用的是 chrome: https://support.google.com/chrome/answer/6098869?visit_id=637347644493186330-3872337140&p=rl_error&hl=en-GB&rd=1#redirect
使用私有(private)窗口也可能会有所帮助。在我的例子中,这是由于随着时间的推移在 localhost 上运行多个 keycloak 实例造成的,这使得它们的 cookie 混淆了。
关于 key 斗篷:ERR_TOO_MANY_REDIRECTS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53821587/
我使用这个 .htaccess 在我的 url 示例末尾添加日期、小时、分钟: example.com/pagename?201502201855 它适用于我所有的帖子和页面,但如果我导航到页码
我正在学习 Keycloak,但遇到以下问题。 我有一个通过 Keycloak(主应用程序)保护的 Java EE 应用程序。登录 keycloak 后,它会访问另一个应用程序(app-example
我正在学习 Keycloak,但遇到以下问题。 我有一个通过 Keycloak(主应用程序)保护的 Java EE 应用程序。登录 keycloak 后,它会访问另一个应用程序(app-example
我添加行 到 security_config.xml浏览器说我 ERR_TOO_MANY_REDIRECTS 安全配置.xml -->
我试图让用户通过 WebView 登录我们的应用程序,但在尝试登录时,我收到一条错误消息,提示 ERR_TOO_MANY_REDIRECTS。登录协议(protocol)包含 5 个重定向,但我们无法
我使用 .htaccess 来重定向 www。到非 www。 & http://到 https://但我在 chrome 中收到此错误:ERR_TOO_MANY_REDIRECTS 并且该网站在其他浏
昨天凌晨 2:25 我收到了来自 Cloudflare 的邮件“pro-cs-is.com 的名称服务器|不再指向Cloudflare”,我查看了godady DNS,发现虽然我没有更改,但DNS返回
事实: 我在浏览器 http://localhost:8080/myapp 上请求根应用程序,我的浏览器抛出此错误:错误 310 (net::ERR_TOO_MANY_REDIRECTS): 许多重定
我正在尝试在 Laravel 中编写一个基本的身份验证系统,它会导致重定向循环。 首先,我只是访问“localhost”域,然后在我什至未通过身份验证时将我发送到/home,并抛出 chrome 错误
我们有一个无法在 Google Chrome V44 中运行的网站。它在 IE 和 Firefox 中运行良好。突然把chrome浏览器升级到V44后,我们无法登录系统,就收到这个问题。 我们正试图弄
我有这个 .htaccess 文件要重定向 http://至 https:// 我也做了 www.到根域重定向! www.到根域作品!然而 https://重定向没有! 如果我设置 RewriteCo
我最近从 HostGator 迁移到 AWS。一切正常,包括 SSL。所有浏览器都会发生这种情况。这是我的设置:(附截图) 运行 WordPress AMI 并分配有弹性 IP 的 EC2 实例 EC
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 6 年前。 Improve this ques
我正在使用 Firebase 托管进行 SPA (create-react-app)我想在网址中获取动态参数,例如: https://www.exmaple.com/home/:id 我遵循文档:ht
我想将所有 http 流量重定向到 https。我正在使用 letsencrypt。我在网上读到 return 301 https://$server_name$request_uri; 会将所有到我
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 6 年前。 Improve this ques
我刚刚开始学习 Backbone JS。在下面的代码中,iam 只是尝试调用 url todos/1 期望获取 json 数据。相反,我在控制台中收到错误“无法加载资源:net::ERR_TOO_MA
我已经有一个 SSL 证书处于事件状态,但想强制使用 https,并且已经尝试过多个规则,但总是产生相同的错误。 我的规则: RewriteEngine on RewriteCond %{HTTPS}
我安装了一个新的WordPress 4.1多站点 我可以浏览Front并访问主站点仪表板 http://blog.urlcorrect.com/wp-admin/ 我创建了一个子网站,但无法访问该子网
我正在尝试实现此处找到的 ACL 教程: http://book.cakephp.org/2.0/en/tutorials-and-examples/blog-auth-example/auth.ht
我是一名优秀的程序员,十分优秀!