Keycloak不会填充SecurityContextObject，但是当GET API击中浏览器时可以工作

如何解决Keycloak不会填充SecurityContextObject，但是当GET API击中浏览器时可以工作

我正在使用Keycloak在另一个应用程序上实现SSO，我已经配置了两个客户端access_type：confidential并且正在使用Keycloak登录页面。我正在使用angular作为客户端和keycloak适配器，并在后端使用了Spring Boot。我的配置如下：

@Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http.cors().and().csrf().disable();
        //.anonymous().disable()
        http
        .antMatcher("/**")
        .authorizeRequests()
        .antMatchers("/v1/edgeui/auth/signin",//              "/v1/edgeui/auth/defaultadmins?packageId=0006","/v1/edgeui/api/user/{^[\\d]$}/randomsecurityquestions","/v1/edgeui/api/user/{^[\\d]$}/password/recovery","/v1/edgeui/api/user/email/{^[\\d]$}/userid","/v1/edgeui/api/uisettings","/v1/edgeui/auth/refreshtoken")
                .permitAll()
                .antMatchers("/v1/edgeui/api/notification/config/{^[\\d]$}","/v1/edgeui/api/notification/config","/v1/edgeui/api/notifications/recordcheck*","/v1/edgeui/api/smtpsettings/get/nodeapp","/v1/edgeui/api/sensor/{^[\\d]$}/fulllocation","/v1/edgeui/api/update/sensor-regions","/v1/edgeui/api/update/area-sensors","/v1/edgeui/api/notifications/multiwatchlists/deliverydetails",//              "/v1/edgeui/api/notifications/watchlist/{^[\\d]$}/deliverydetails","/v1/edgeui/auth/defaultadmins*","/v1/edgeui/auth/update/0006","/v1/edgeui/api/evaaudit/cleanup","/v1/edgeui/api/evaaudit/existingusers/evaaccess","/v1/edgeui/api/evaaudit/defaultadmins","/v1/edgeui/api/eva/evainfo","/v1/edgeui/api/eva/facesearch/add/fullframe/query/{^[\\d]$}")
                .access("hasIpAddress('127.0.0.1')")
                .anyRequest().authenticated();
} 

当我通过第一个应用程序成功登录时，我的角度代码正在调用后端API，对于第二个应用程序，当我点击正在调用后端API的主页网址时，它会给我302并进一步返回网址{{ 3}}在响应中返回keycloak登录页面

但是当我从浏览器中点击时，我得到的APi响应没有任何令牌。

我从调试日志中发现HTTPSession为空，并且未填充SecurityContext，但是在从浏览器中命中后，将填充SecurityContext。

我发现了类似https://172.30.63.215:9080/auth/realms/local-server/protocol/openid-connect/auth?response_type=code&client_id=EDGEUI&redirect_uri=https%3A%2F%2F172.30.63.215%3A8443%2FEdgeUI_UserManagement%2Fsso%2Flogin&state=c74da6c3-71e8-4217-a129-724e305a1e0a&login=true&scope=openid的东西，但这只是解决方法。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。