个人中心
gpt4 book ai didi

仅限 Spring Keycloak Bearer

转载 作者:行者123 更新时间:2023-12-04 01:55:11 25 4
gpt4 key购买 nike

我正在开发一个连接到 java(spring 框架)后端的 angular webapp。身份验证是通过 keycloak 服务器完成的。

在我的带有嵌入式 tomcat 服务器的本地机器上,angular 应用程序和 spring 应用程序运行没有错误。

对于部署,我需要通过使用现有的 tomcat 服务器来使用老式的方式。

角度前端可通过 http://myurl/ 在 ROOT 目录中获得
spring 后端作为 war 文件放置,可通过 http://myurl/api/ 访问

除了身份验证部分,一切都在服务器上运行。
Angular 应用程序能够通过重定向等方式登录并获取访问 token 。
此 token 根据请求传输到 spring 后端。
但是后端返回一条未经授权的消息。

任何帮助都是有代价的!

讯息是:

Unable to authenticate using the Authorization header



我创建了一个 SecurityConfig 类: 
@Configuration
@EnableWebSecurity
@ComponentScan(basePackageClasses = KeycloakSecurityComponents.class)
class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(
            AuthenticationManagerBuilder auth) throws Exception {

        KeycloakAuthenticationProvider keycloakAuthenticationProvider
                = keycloakAuthenticationProvider();
        keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(
                new SimpleAuthorityMapper());
        auth.authenticationProvider(keycloakAuthenticationProvider);
    }

    @Bean
    public KeycloakSpringBootConfigResolver KeycloakConfigResolver() {
        return new KeycloakSpringBootConfigResolver();
    }

    @Bean
    @Override
    protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
        return new RegisterSessionAuthenticationStrategy(
                new SessionRegistryImpl());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http.authorizeRequests()
                .antMatchers("/*")
                .authenticated()
                .anyRequest()
                .permitAll();
    }
}

将此行添加到应用程序属性 
keycloak 
keycloak.auth-server-url=https://authserver.net/auth
keycloak.realm=myRealm keycloak.bearer-only=true 
keycloak.resource=myclient 
keycloak.cors=true

并添加了这个依赖 
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
            <version>1.5.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-spring-boot-starter</artifactId>
        </dependency>
    </dependencies>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.keycloak.bom</groupId>
                <artifactId>keycloak-adapter-bom</artifactId>
                <version>3.3.0.Final</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>

最佳答案

禁用 csrf token 解决了这个问题。

例子:

@Override
protected void configure(HttpSecurity http) throws Exception {
      super.configure(http);
      http.authorizeRequests()
      http
          .csrf()
          .disable()
          .authorizeRequests()
          .antMatchers("/*")
          .authenticated()
          .anyRequest()

关于仅限 Spring Keycloak Bearer,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51065253/

25 4 0
文章推荐: AngularJS:ng-view 指令不起作用
文章推荐: arrays - 使用 asn.1 的结构数组
文章推荐: r - 带有 Observes 和 reactiveValues 的 Shiny 模块
文章推荐: python-2.7 - 从 Pandas 数据框中替换括号
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com