我使用springboot+springSecurity+keycloak创建了一个项目架构,目前访问接口时,没有登录会自动调转到单点登录页面,调转时自动会把当前请求得地址做回单点页面的回调地址,这样导致了一个问题就是 我是前后端分离项目,登录继续回调api,前端拿不到返回值。不知道有没有方法能让他登陆时调转到前端首页,后续登录后就不需要调转
,正常执行接口逻辑呢?或者有没有更好的处理方案?
keycloak整合springboot的问题
,正常执行接口逻辑呢?或者有没有更好的处理方案?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
强国豪,林中霖 2023-07-24 10:30关注你可以尝试以下方法解决这个问题:
在Keycloak配置中,将回调URL设置为前端的首页URL。这样登录成功后,用户将被重定向到前端首页而不是后端API。
当用户进行登录时,前端可以将当前页面的URL作为参数传递给后端API。后端API将在重定向到Keycloak登录页面时将该URL作为回调URL传递给Keycloak。登录成功后,Keycloak将用户重定向回该URL。
在Keycloak中,你可以尝试使用Direct Access Grants Flow(直接访问授权流)代替默认的Authorization Code Flow(授权码流)。这样可以避免重定向并直接返回访问令牌,使得前端可以直接获得登录状态。
如果以上方法都无法解决你的问题,你可以考虑使用前后端分离的认证方案,如使用JWT(JSON Web Token)实现认证和授权。在这种方案下,前端将在每个请求中携带JWT令牌,后端通过验证JWT令牌来判断用户是否已登录。
解决 无用评论 打赏举报 分享
- 2017-09-11 09:44回答 1 已采纳 https://www.oschina.net/translate/easily-secure-your-spring-boot-applications-with-k?print
- 2023-01-03 11:23回答 1 已采纳 提供 keycloak 的入口 验证通过后 生成 oAuth2 的认证信息 。oAuth2 令牌 用redis 绑定 openID-connector
- 2023-02-01 15:21回答 1 已采纳 KEYCLOAK_IDENTITY是Keycloak中在登录成功后存储在Cookie中的一个信息,这个Cookie存储了用户的登录认证信息,在访问Keycloak服务端的其他应用时可以使用该Cooki
- 2024-05-23 09:16ystxdong的博客 springboot一般都用于后端服务,所以keycloak只需要验证JWT是否满足鉴权即可,此方式在keycloak中客户端配置bear-only方式。然而springboot3不再直接集成keycloak,yml中直接配置keycloak不起作用。那么,springboot...
- 2023-01-06 11:13回答 4 已采纳 首先,确保 VPS 上的防火墙规就正确地配置,并允许相应的端口。可以使用命令 ufw status 来查看防火墙状态和已配置的规就。 其次需要确保在 VPS 上运行的服务器能够正确地监听指定的端口。可
- 2014-02-02 12:54回答 1 已采纳 Laravel provides an option for this, but the docs don't show it. The best way is to look through t
- 2024-08-19 10:21曼诺尔雷迪亚兹的博客 Spring Boot 是一个流行的 Java 框架,通过与 Keycloak 整合,可以轻松实现 OAuth2 和 **OpenID Connect (OIDC)**的身份认证和授权功能。本篇博客将详细介绍如何在 Spring Boot 项目中集成 Keycloak,帮助你快速...
- 2022-09-14 19:45Peihj2021的博客 假设我们有两个web服务器,我们需要使用keycloak来对我们的资源进行保护,只有用户登录以后才能访问到这两个服务器的资源,否则就要跳转到登录页面。所以我们要在两个服务之前加一个gateway层,在这一层对用户请求...
- 2024-06-21 03:132401_85112189的博客 Spring-boot的keycloak依赖(源代码) 关于安全配置: 如果您是后端开发人员而且您正在使用Spring,并且您必须处理与安全相关的任务,那么您肯定使用Spring Security。好吧,有一个好消息:有一个Keycloak Spring...
- 2024-09-02 12:19qq_73992333的博客 要求:spring boot是3.3.1以上的版本(如果你希望用spring boot的更低的版本,只需要修改spring boot项目里面的...我用的是docker(docker运行和把keycloak下载到本地运行都可以,如果发现有问题,一般不会出现在这里)
- 2024-09-28 21:55HBLOGA的博客 本文介绍了如何如何设置了 Keycloak 服务器,以及如何在 Spring Boot 中使用 Spring Security OAuth2.0 结合 Keycloak 实现认证和授权。
- 2021-01-29 22:31三多多撸java的博客 keycloak之接入方案前言单点登录(SSO)Keycloak是什么Keycloak常用核心概念介绍Keycloak服务安装及配置安装Keycloak创建Realm创建客户端创建前端应用客户端创建后端应用客户端关于客户端的访问类型(Access Type)...
- 2022-07-13 17:41ChangSir-86的博客 springboot servlet keycloak 的客户端接入
- 2023-12-08 17:04clooker的博客 以上操作完成后,可以访问 spring boot 项目,会自动跳转到 keycloak 登录页面,登录成功后重定向到 spring boot 项目页面。
- 2024-04-11 12:22.胜天半子.的博客 Spring-boot的keycloak依赖(源代码) 关于安全配置: 如果您是后端开发人员而且您正在使用Spring,并且您必须处理与安全相关的任务,那么您肯定使用Spring Security。好吧,有一个好消息:有一个Keycloak Spring...
- 2023-06-06 14:06公众号-芋道源码的博客 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction 源码解析 Eureka 和 Hystrix 源码解析 Java 并发源码 来源:程序猿DD 准备工作 配置Keycloak 配置Spring Boot应用 验证一下 小结 在今年2月14日的时候,...
- 2021-01-13 22:14困知勉行1985的博客 这篇文章将会包括建立一个Keycloak server,springboot怎样连接Keycloak,以及怎样跟Spring Security搭配使用。 1.什么是Keycloak? Keycloak是一个面向现代应用和服务的开源的身份和访问管理解决方案。Keycloak...
- 2019-04-19 15:50weixin_30691871的博客 前提条件:keyclock上先配置好需要的信息 ...1 springboot接入keyclock 先添加依赖 <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-spring-boot-s...
- 2024-05-25 22:322401_85112373的博客 然后我们对客户端spring-boot-client进行编辑配置:填写重定向URL有效地重定向URI,这个选项的意思就是客户端springboot-client的所有都会受到权限管控。角色==基于角色的权限控制是目前主流的权限控制思想,也采取...
- 2023-05-11 08:49youtian.L的博客 在这篇文章中,我将展示如何在 Spring Boot 应用程序中使用 Keycloak。在我们使用 Keycloak 之前,我们将介绍一些关于 Keycloak 是什么以及我们为什么使用它的基础知识。 要开始前,您需要具备以下条件: 代码...
- 没有解决我的问题, 去提问
问题事件
创建了问题
7月21日
悬赏问题
- ¥15 为什么跑这个代码,文件显示不在呀
- ¥15 一道ban了很多东西的pyjail题
- ¥15 关于#r语言#的问题:如何将生成的四幅图排在一起,且对变量的赋值进行更改,让组合的图漂亮、美观@(相关搜索:森林图)
- ¥15 C++识别堆叠物体异常
- ¥15 微软硬件驱动认证账号申请
- ¥15 GPT写作提示指令词
- ¥20 根据动态演化博弈支付矩阵完成复制动态方程求解和演化相图分析等
- ¥20 关于DAC输出1.000V对分辨率和精度的要求
- ¥15 华为超融合部署环境下RedHat虚拟机分区扩容问题
- ¥15 哪位能做百度地图导航触点播报?