我有由网守(Louketo Proxy)保护的webservice。当我通过ajax请求调用受保护的服务时,它不会将我重定向到登录页面。它向我显示消息“跨域请求被阻止:同源策略不允许在http://127.0.0.1:3000/app-name/api/getSession读取远程资源。white-listed: true
- uri:
浏览 39提问于2020-09-02得票数 0
我已经安装并配置了keycloak服务器。我的应用程序由部署在apache HTTP服务器上的单个html页面组成,该服务器与keycloak服务器在同一台机器上。此HTML页面执行REST json ajax调用来获取数据。HTML页面使用JS适配器进行保护,rest服务使用spring boot应用程序进行公开,并使用spring boot适配器进行保
浏览 1提问于2015-05-20得票数 1
空闲超时后如何实现客户端服务注销?网关是使用保护服务urls的node.js应用程序,因此浏览器访问urls时需要进行身份验证。(重定向至登录url)Keycloak也在网关后面。我考虑在Keycloak</e
浏览 35提问于2019-08-14得票数 0
2回答
我有一个由react-client (前端)、express server (后端)和keycloak组成的应用程序。出于开发目的,我在docker-container中运行keycloak并公开其相应的端口(8080);前端和后端在我的机器上本地运行。它们连接到前面提到的端口上的keycloak。后端服务于一些REST端点,这些端点由keycloak保护。一切都
浏览 4提问于2021-01-29得票数 1
我有一个前端,我通过让登录页面向keycloak服务器发出POST请求来保护它,这样我就可以获得访问令牌(JWT)。我们不使用kecloak提供的登录页面。我的问题是,我如何在没有使用keycloak登录页面的情况下使用keycloak spring-boot适配器?有没有什么方法可以让我在每个请求中传递keycloak访问令牌,就像keycloak所期望的那样?
浏览 1提问于2020-01-23得票数 1
我有以下配置:
http请求是在URL 上执行的,该请求将用户重定向到Keycloak处理<e
浏览 3提问于2018-01-14得票数 3
当我通过ajax请求从angular应用程序调用受保护资源时,它不会将我重定向到keycloak的登录页面,尽管在浏览器请求中调用它的showing me请求是为了登录页面。任何帮助都将不胜感激。
浏览 8提问于2020-09-05得票数 0
我有一个前端Javascript客户端,是由keycloak保护的。前端应用程序的Keycloak客户端是名为blog_gui的Public类型。我还有一个受启用了Authorization的名为'blog_ API‘的Confidential客户端保护的应用程序接口。当我从我的前端应用程序向应用程序编程接口发出请求时,我从public客户端(blog_
浏览 25提问于2021-07-21得票数 0
我正在构建一个基于ReactJS的web应用程序,它在http://localhost:3000上的胀形过程中运行。出于安全考虑,所有后端和网络应用程序都通过Keycloak进行保护。目前,Keycloak和后端服务帐户正在Kubernetes集群上运行,如下图所示:这个web应用程序也是通过Keycloak获得的,它运行在http:/&#
浏览 3提问于2020-11-06得票数 1
我正试图把我的头脑集中在bearer-only客户端的概念上。您无法从带有bearer-only客户端的密钥披风中获得令牌。
纯承载访问类型意味着应用程序只允许承载令牌请求.好的,如果我的应用程序只允许承载令牌请求,
浏览 6提问于2019-11-18得票数 57
我可以从keycloak获得一个有效的令牌,但是当我尝试使用这个令牌访问一个使用keycloak保护的服务时,我仍然得到一个404 not found响应。我还需要做什么?要访问由keycloak保护的服务,还需要什么?我尽可能地创建了最简单的服务,并将其作为WAR部署到Wildfly上。我在wildfly中安装了密
浏览 2提问于2018-09-14得票数 1
每个前端都有自己的公共访问类型配置keycloak.json文件。每个后端都有自己的仅承载访问类型配置keycloak.json文件。每个前端应用程序都可以很好地使用它自己的后端。我的任务是互相进行REST调用(后端到后端)。我怎样才能做到这一点呢?因为在每个后端上,通过检查令牌有效性来保护REST服务。
浏览 1提问于2016-11-04得票数 9
3回答
我知道keycloak有内置的客户端,我们稍后会添加用户。
但是一般来说,中的客户端和用户之间的区别是什么?
浏览 2提问于2018-03-05得票数 20
回答已采纳
我使用Keycloak 10.0.2来保护前端的spring引导REST API和角9。前端由运行在上的弹簧引导微服务提供。在keycloak端,openid-connect客户端web原点被配置为允许所有来源。角前端进行注销API调用,并重定向到
HTTP/1.1
浏览 9提问于2020-11-06得票数 1
回答已采纳
最近,我使用Keycloak的应用程序在身份验证后停止处理400个令牌请求。到目前为止,我发现在令牌请求中,没有在请求头中发送密钥屏蔽cookie (AUTH_SESSION_ID、KEYCLOAK_IDENTITY、KEYCLOAK_SESSION),从而导致令牌请求失败,并且应用程序获得会话错误通过更深入的研究,我发现Chrome阻止了现在没有SameSite属性集的cookies,这就是密钥披
浏览 0提问于2020-03-10得票数 10
回答已采纳
我希望有一些钥匙罩专家可以帮助我解决我的问题。
所以我的情况是,我们有大约20个服务的微服务平台,在未来应该使用keycloak jwt令牌来保护这些服务。我们的想法是为我们的客户端提供一个接口,在那里他们可以在一个领域内使用密码/密钥对注册自己,并且他们应该能够使用该帐户通过公共外观/api访问所有服务。现在到问题-如何处理客户端id -在所有示例中,每个<e
浏览 0提问于2020-03-26得票数 1
我正在使用Keycloak作为微服务体系结构。当我想访问一个受保护的资源时,我会看到Keycloak登录表单并可以登录。登录后,我会被重定向到资源。在请求头中,我可以看到设置了头Cookie: mongo-express=s%3AVpTxrBrZp_bb1kpZOuCo6nitgpTzI0YJ.6OS1ttu4hjcnut%2FG6zdyDnLk2B当我尝试使用Authorization: Bearer ...头访问资源时(例如,从具有先前请求集JWT的</em
浏览 3提问于2020-06-24得票数 1
1回答
我尝试使用shell脚本登录到由Keycloak Gatekeeper保护的web应用程序。登录正在运行,令牌句柄显示了正确的数据。但当我执行“真正的”请求时,X-Auth-*标头并不存在,因此上游应用程序无法检查授权。# request data (no X-Auth headers present)
wget --load-cookies .cookie -nv -O- "$URL/path/to&#
浏览 3提问于2020-01-30得票数 0
我们在某个URI上有一些Restful服务,我们希望在web上发布我们的服务,以便在我们的移动应用程序(用java编写)中使用这些服务。我们的服务位于一台无法同时处理太多请求的服务器上,并使用了它的proxy_pass功能,现在我们希望使用密码
浏览 1提问于2019-07-22得票数 0
回答已采纳
1回答
我有一个使用Keycloak作为身份验证服务的React应用程序。另外,我还有一个Nodejs,它的端点由keycloak保护,所以React应用程序在需要调用api时发送JWT。在Keycloak管理控制台中,我创建了一个具有用户和角色的公共客户端。所有工作正常,但唯一的问题是,当一个I注销通过管理控制台,或从我的反应应用程序在到期之前,我仍然可以用这些令牌<e
浏览 2提问于2020-08-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
