如何解决Keycloak不会填充SecurityContextObject,但是当GET API击中浏览器时可以工作
我正在使用Keycloak在另一个应用程序上实现SSO,我已经配置了两个客户端access_type:confidential并且正在使用Keycloak登录页面。我正在使用angular作为客户端和keycloak适配器,并在后端使用了Spring Boot。我的配置如下:
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.cors().and().csrf().disable();
//.anonymous().disable()
http
.antMatcher("/**")
.authorizeRequests()
.antMatchers("/v1/edgeui/auth/signin",// "/v1/edgeui/auth/defaultadmins?packageId=0006","/v1/edgeui/api/user/{^[\\d]$}/randomsecurityquestions","/v1/edgeui/api/user/{^[\\d]$}/password/recovery","/v1/edgeui/api/user/email/{^[\\d]$}/userid","/v1/edgeui/api/uisettings","/v1/edgeui/auth/refreshtoken")
.permitAll()
.antMatchers("/v1/edgeui/api/notification/config/{^[\\d]$}","/v1/edgeui/api/notification/config","/v1/edgeui/api/notifications/recordcheck*","/v1/edgeui/api/smtpsettings/get/nodeapp","/v1/edgeui/api/sensor/{^[\\d]$}/fulllocation","/v1/edgeui/api/update/sensor-regions","/v1/edgeui/api/update/area-sensors","/v1/edgeui/api/notifications/multiwatchlists/deliverydetails",// "/v1/edgeui/api/notifications/watchlist/{^[\\d]$}/deliverydetails","/v1/edgeui/auth/defaultadmins*","/v1/edgeui/auth/update/0006","/v1/edgeui/api/evaaudit/cleanup","/v1/edgeui/api/evaaudit/existingusers/evaaccess","/v1/edgeui/api/evaaudit/defaultadmins","/v1/edgeui/api/eva/evainfo","/v1/edgeui/api/eva/facesearch/add/fullframe/query/{^[\\d]$}")
.access("hasIpAddress('127.0.0.1')")
.anyRequest().authenticated();
}
当我通过第一个应用程序成功登录时,我的角度代码正在调用后端API,对于第二个应用程序,当我点击正在调用后端API的主页网址时,它会给我302并进一步返回网址{{ 3}}在响应中返回keycloak登录页面
但是当我从浏览器中点击时,我得到的APi响应没有任何令牌。
我从调试日志中发现HTTPSession为空,并且未填充SecurityContext,但是在从浏览器中命中后,将填充SecurityContext。
我发现了类似https://172.30.63.215:9080/auth/realms/local-server/protocol/openid-connect/auth?response_type=code&client_id=EDGEUI&redirect_uri=https%3A%2F%2F172.30.63.215%3A8443%2FEdgeUI_UserManagement%2Fsso%2Flogin&state=c74da6c3-71e8-4217-a129-724e305a1e0a&login=true&scope=openid的东西,但这只是解决方法。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。