Keycloak 社交登录 Rest API 重定向您太多次

2024-02-28

我尝试保护我的 Spring Boot 应用程序服务器，我使用 keycloak 来保护它。我想使用谷歌身份验证创建社交登录。这是我的钥匙斗篷配置：

包 com.example.keycloaklearning.config；

import org.keycloak.adapters.springboot.KeycloakSpringBootConfigResolver;
import org.keycloak.adapters.springsecurity.KeycloakConfiguration;
import org.keycloak.adapters.springsecurity.authentication.KeycloakAuthenticationProvider;
import org.keycloak.adapters.springsecurity.config.KeycloakWebSecurityConfigurerAdapter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.core.authority.mapping.SimpleAuthorityMapper;
import org.springframework.security.core.session.SessionRegistryImpl;
import org.springframework.security.web.authentication.session.RegisterSessionAuthenticationStrategy;
import org.springframework.security.web.authentication.session.SessionAuthenticationStrategy;

@KeycloakConfiguration
class KeyCloakConfig extends KeycloakWebSecurityConfigurerAdapter {

    // Disable default role prefix ROLE_
    @Autowired
    public void configureGlobal(
            AuthenticationManagerBuilder auth) throws Exception {

        KeycloakAuthenticationProvider keycloakAuthenticationProvider
                = keycloakAuthenticationProvider();
        keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(
                new SimpleAuthorityMapper());
        auth.authenticationProvider(keycloakAuthenticationProvider);
    }

    // Use Spring Boot property files instead of default keycloak.json
    @Bean
    public KeycloakSpringBootConfigResolver KeycloakConfigResolver() {
        return new KeycloakSpringBootConfigResolver();
    }

    // Register authentication strategy for public or confidential applications
    @Bean
    @Override
    protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
        return new RegisterSessionAuthenticationStrategy(
                new SessionRegistryImpl());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http.authorizeRequests()
                .antMatchers("/test/unprotected-data").permitAll()
                .antMatchers("/test/generator").permitAll()
                .anyRequest().authenticated();
    }
}

还有我的控制器：

package com.example.keycloaklearning.controllers;

import lombok.extern.java.Log;
import org.keycloak.common.util.Base64Url;
import org.keycloak.common.util.KeycloakUriBuilder;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.UUID;

@RequestMapping(value = "/test")
@RestController
@Log
public class TestUserController {


    private String authServerUrl = "http://localhost:8080/auth";
    private String realm = "keycloak-lerning-realm";
    private String clientId = "keycloak-lerning-server";

    @GetMapping(path = "/generator")
    public String brokerGenerator(HttpServletRequest httpServletRequest) throws ServletException {
        String provider = "google";
        String nonce = UUID.randomUUID().toString();
        MessageDigest md = null;

        try {
            md = MessageDigest.getInstance("SHA-256");
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }

        String input = nonce + clientId + provider;
        byte[] check = md.digest(input.getBytes(StandardCharsets.UTF_8));
        String hash = Base64Url.encode(check);
        httpServletRequest.getSession().setAttribute("hash", hash);

        String redirectUri = "http://localhost:8081/test/redirect";

        return KeycloakUriBuilder.fromUri(authServerUrl)
                .path("/realms/keycloak-lerning-realm/protocol/openid-connect/auth") // Url changed
                .queryParam("response_type", "code") // Autherization Code Flow
                .queryParam("scope", "openid") // Add additional scopes if needed
                .queryParam("kc_idp_hint", "google") // This should match IDP name registered in Keycloak
                .queryParam("nonce", nonce)
                .queryParam("hash", hash)
                .queryParam("client_id", clientId)
                .queryParam("redirect_uri", redirectUri).build(realm, provider).toString();
    }

    @GetMapping(value = "/unprotected-data")
    public String getName() {
        return "Hello, this api is not protected.";
    }

    @GetMapping(value = "/protected-data")
    public String getEmail() {
        return "Hello, this api is protected.";
    }

    @GetMapping(value = "/redirect")
    public String getRedirectMessage() {
        return "Redirect message.";
    }
}

我去 http://localhost:8081/test/unprotected-data 这很好用。
然后我去 http://localhost:8081/test/protected-data 该页面是安全的，我得到了 keycloak 登录页面，我不想使用它，我转到 http://localhost:8081/test/generator
当我访问 http://localhost:8081/test/generator 时我得到的网址是这样的： http://localhost:8080/auth/realms/keycloak-lerning-realm/protocol/openid-connect/auth?response_type=code&scope=openid&kc_idp_hint=google&nonce=1d339be6-72b8-487f-8d18-a3b84a1663de&hash=4VZz9Xtk-VqRprnjW8sJC f95EH2dGYIsgkSGYxNtlxU&client_id=keycloak- lerning-server&redirect_uri=http%3A%2F%2Flocalhost%3A8081%2Ftest%2Fredirect
当我通过这个地址输入我的谷歌数据（电子邮件和密码）时，我收到错误：

此页面无法正常工作，localhost 已将您重定向了太多次。尝试清除您的cookie。

ERR_TOO_MANY_REDIRECTS

在我的“网络”选项卡中，我看到许多这样的请求：

General:

Request URL: http://localhost:8081/sso/login?session_state=fc107364-ae64-4ab6-923d-d3e8abec6b0b&code=b0fb2c6f-93a0-45ee-bead-500202ef46b8.fc107364-ae64-4ab6-923d-d3e8abec6b0b.4b1cdc54-90bb-4c12-97d7-e04a72d98a49
Request Method: GET
Status Code: 302 
Remote Address: [::1]:8081
Referrer Policy: strict-origin-when-cross-origin

Response Headers:

Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Connection: keep-alive
Content-Length: 0
Date: Sun, 24 Oct 2021 10:43:56 GMT
Expires: 0
Keep-Alive: timeout=60
Location: http://localhost:8081/sso/login?session_state=fc107364-ae64-4ab6-923d-d3e8abec6b0b&code=b0fb2c6f-93a0-45ee-bead-500202ef46b8.fc107364-ae64-4ab6-923d-d3e8abec6b0b.4b1cdc54-90bb-4c12-97d7-e04a72d98a49
Pragma: no-cache
Set-Cookie: OAuth_Token_Request_State=; Max-Age=0; Expires=Thu, 01-Jan-1970 00:00:10 GMT
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

Request headers:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate, br
Accept-Language: ru
Connection: keep-alive
Cookie: JSESSIONID=C6A7D049775893649E853257B1B8645F; OAuth_Token_Request_State=704778b2-b484-4102-beda-f95e18ddc759
Host: localhost:8081
sec-ch-ua: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Linux"
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: cross-site
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36

Query string parameters:

session_state: fc107364-ae64-4ab6-923d-d3e8abec6b0b
code: b0fb2c6f-93a0-45ee-bead-500202ef46b8.fc107364-ae64-4ab6-923d-d3e8abec6b0b.4b1cdc54-90bb-4c12-97d7-e04a72d98a49

我尝试清理我的 cookie 并打开新的隐身标签，但这不起作用。

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring

API

REST

oauth20

Keycloak

Keycloak 社交登录 Rest API 重定向您太多次的相关文章

如何将数据源url查询参数添加为application.properties？

是否可以添加数据源 url 参数作为额外属性或者我总是必须将它们作为查询参数直接附加到 url 中 Example spring datasource url jdbc mysql localhost test useSSL false
无法访问 keycloak 其余 API 方法 *404*

我正在 docker 中使用最新的 keycloak 映像并且可以访问标准管理控制台http 本地主机 9080 http localhost 9080 但是我似乎无法访问中指定的任何路径文档 http www keycloak org
尝试使用 @Retryable 排除异常 - 导致抛出 ExhaustedRetryException

我正在尝试使用 Retryable在调用 REST 模板的方法上如果由于通信错误而返回错误我想重试否则我只想在调用时抛出异常当 ApiException 发生时我不会被 Retryable 抛出并忽略而是得到一个Exhauste
rabbitmq 的 REST API

有没有办法从 ajax 向 RabbitMQ 发送数据我的应用程序由数千个 Web 客户端用 js 编写和 WCF REST 服务组成现在我试图弄清楚如何为我的应用程序创建可扩展点这个想法是有一个rabbitmq实例它从放置在一
Spring Cloud Feign 非阻塞 I/O 或异步调用

我正在使用 Spring 云平台开发微服务其中 service1 调用多个其他微服务例如service2 service3 service 4 等这些服务可以并行调用 service1 将聚合结果我可以使用Spring cloud
如何在Spring WebApplicationContext运行时添加bean实例？

所以标题非常简单我有一个处理程序类DynamicBeanHandler它实现了BeanDefinitionRegistryPostProcessorspring提供的接口在这堂课中我添加了多个SCOPE SINGLETONbean
Hibernate Session 刷新行为 [ 和 Spring @Transactional ]

我在网络应用程序中使用 Spring 和 Hibernate SessionFactory被注入到DAO bean中然后通过webservicecontext在Servlet中使用该DAO DAO 方法是事务性的在我使用的方法之一内 g
Cucumber + Java + Spring Boot = 从 jar 运行时没有后端错误

如同这个旧帖子 https stackoverflow com questions 44069165 cucumber no backend found when running from spring boot jar我有一个使用 Spr
Spring Data JPA 存储库，具有规范、分页和标准 fetch-join

我正在使用具有规范和分页功能的 Spring Data JPA 存储库实现实体列表的搜索过滤服务我正在尝试减少查询数量 n 1 问题并使用条件获取机制获取嵌套数据我有两个实体类 Entity Table name delegatio
如何在不使用注释的情况下创建 Spring 控制器？

我正在学习 Spring Core 认证我对这个问题有一些疑问 Controller注解有什么用你怎样才能创建一个没有注释的控制器所以我知道控制器注解表明特定类充当控制器的角色这控制器注解充当被注解类的构造型表明其作用调度
如何获取Postgres当前的可用磁盘空间？

在开始在数据库中进行某些工作之前我需要确保至少有 1Gb 的可用磁盘空间我正在寻找这样的东西 select pg get free disk space 是否可以我在文档中没有找到任何相关内容 PG 9 3 操作系统 Linux Wi
如何使用Spring WebClient进行同步调用？

Spring Framework in 休息模板 https docs spring io spring framework docs current javadoc api org springframework web client R
当我有自定义身份验证模型时，如何登录 Django Rest 可浏览 API？

我有一个自定义用户模型如下所示account models py from django contrib auth modles import AbstractUser from django db models signals impo
如何在java Spring Boot中实现通用服务类？

我有许多具有重复代码的服务我想知道如何实现通用服务以便我的所有服务都可以扩展它服务接口示例重复代码 Service public interface IUserService List
从 WCF REST 获取错误详细信息

我有一个由 Net WCF 客户端使用的 REST 服务遇到错误时 REST 服务会返回 HTTP 400 错误请求响应正文包含 JSON 序列化详细信息如果我使用 Fiddler Javascript 或直接从 C 执行请求我可以
放心 + 模拟 MVC @ControllerAdvice

在我的项目中我使用 Rest Assured MockMVC 并具有以下依赖项
Java、Spring：使用 Mockito 测试 DAO 的 DataAccessException

我正在尝试增加测试覆盖率所以我想知道您将如何测试 DAO 中抛出的 DataAccessExceptions 例如在一个简单的 findAll 方法中该方法仅返回数据源中的所有数据就我而言我使用 Spring JdbcTempla
如何使用公共客户端颁发的令牌查询keycloak资源权限

我有一个受 keycloak 保护的前端 Javascript 客户端前端应用程序的 Keycloak 客户端类型为Public并打电话给blog gui 我还有一个受保护的 APIConfidential客户端名为 blog api 其
@Valid 不适用于弹簧休息控制器

我将休息端点方法定义为 GetMapping get public ResponseEntity getObject Valid MyObject myObject 这会将请求参数映射到 MyObject MyObject 定义为带有 l
基于 Spring Boot 的测试中的上下文层次结构

我的 Spring Boot 应用程序是这样启动的 new SpringApplicationBuilder sources ParentCtxConfig class child ChildFirstCtxConfig class sib

随机推荐

如何在 Vista/Server 2008 上使用 std::shared_mutex？

这是一个后续问题TryAcquireSRWLock 和 WIN32 WINNT https stackoverflow com q 49317541 Windows SDK 8 1 及更高版本至少当前的 10 0 16299 0 中似乎存
如何在 Windows 上调整所选 jquery 下拉列表的大小

我有以下 asp net 代码它使用选择的 jQuery 来自定义dropdownlist
将字符串转换为对象[关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案如何将字符串转换为对象其实我想设置 clientSession setAttribute username abc 然而它显示 java
我们可以在phonegap上使用opencart或zen cart作为ipad应用程序吗

我们可以在phonegap上使用opencart或zencart作为ipad应用程序吗我想使用phonegap框架做一个原生的ipad应用程序我们可以在phonegap中使用php吗我如何在phonegap中实现打开购物车模板任何人
如何修复“require”的 WebStorm 警告“未解析的函数或方法”（Firefox Add-on SDK）

我在用着WebStorm https www jetbrains com webstorm 7 for 火狐插件 SDK https developer mozilla org en US Add ons SDK发展 WebStorm 显示
MVC3 验证 - 需要组中的一个

给定以下视图模型 public class SomeViewModel public bool IsA get set public bool IsB get set public bool IsC get set other proper
从 C# 调试 powershell 脚本文件 (PS1)

我们已经创建了 PS1 文件我们能够使用 Runspace Pipeline 等从 C 调用 PS1 文件中的函数我只能调试到 pipeline Invoke 但现在我的问题是是否可以从 pipile Invoke 调试 PS1 文件
使用带有异步任务和等待的ConfigureAwait(false) 是否会传播异常？

我感觉我已经很好地掌握了 async wait 编程但今天发生的事情让我感到困惑我一直在寻找这个问题的答案有一段时间了但无法在任何地方找到它我已经阅读了很多有关异步等待编程的内容但我脆弱的头脑无法理解在这个特定场景中到底发生了什么
为什么元组比列表占用更少的内存空间？

A tuple在 Python 中占用更少的内存空间 gt gt gt a 1 2 3 gt gt gt a sizeof 48 whereas lists 占用更多内存空间 gt gt gt b 1 2 3 gt gt gt b size
在 C# 中构建 wParam 或 lParam 的好方法是什么？（比轮班操作员更友好的东西吗？）

当 WIN32 文档说这样的话 wParam The low order word specifies the edit control identifier The high order word specifies the notifi
添加数据源后，如何访问？

我已将 access db 数据源添加到我的 c 项目中现在我希望能够使用 C 访问数据如果我右键单击数据源并按预览数据我可以看到数据源中的数据但我不知道使用什么代码来访问这些数据在预览菜单中它显示了两个方法 Fill和Get
如何在 PHP 中提交后禁用提交按钮？

我浏览了有关此问题的其他问题但找不到满意的答案我有一个测验网站用户从四个选项中选择一个选项然后单击提交我想在单击一次后禁用提交按钮有什么方法可以用 PHP 做到这一点吗如果没有有没有办法用最少的 JS 来做到这一点可用的
在python中使用numpy创建动态数组

我想创建一个没有大小规范的动态数组在该数组中我需要在需要的任何位置插入元素其中的其余值可以为 null 或未定义直到它获得分配的值为止 Ex a np array np insert a any index value value
f1-micro 中的 GCLOUD Kubernetes 结果为（由于内存不足，不支持 f1-micro 机器的节点池）

我尝试使用 Google 的 UI 在集群中启动一个新的 f1 micro 节点但它默默地失败了所以我决定使用 gcloud 运行它看看是否提供了更多详细信息所以我运行了以下命令 gcloud container node pool
如何检索目录中的所有文件名？

如何检索目录中与某个模式匹配的所有文件名我尝试了这个但它返回完整路径而不是文件名 Directory GetFiles path txt 我是否必须手动从结果中裁剪目录路径这很简单但也许有一个更简单的解决方案 foreach str
尝试将 win32ui 与 pywin32 一起使用会给出：动态链接库 (DLL) 初始化例程失败

我正在尝试使用 pywin32 中的 win32ui 模块是的我有正确的版本我的 win32gui 模块工作正常但 ui 模块给我错误我已经尝试过重新安装Python 添加 PYTHON PATH 系统变量运行安装后的 pyw
使用箭头函数将数组减少为对象

我正在研究数组和箭头函数的限制并且尝试将此归约函数转换为箭头函数 var monthsById months reduce function result month result month Id month return result
让 POST 端点在自托管 (WebServiceHost) C# Web 服务中工作？

所以我已经在网络服务上摆弄了一段时间了我不断地回到一些基础知识但我似乎从来没有弄对过问题一在 NET C 中使用 WebServiceHost 时您可以使用 GET POST 等定义方法端点设置 GET 方法很简单而且工作
Outlook Web App（Exchange 2013 本地）API 1.2 如何访问电子邮件正文？

Office context mailbox item body给出 null 而 Office context mailbox item body getAsync 仅适用于JavaScript API 1 3 有没有办法获取电子邮件正文
Keycloak 社交登录 Rest API 重定向您太多次

我尝试保护我的 Spring Boot 应用程序服务器我使用 keycloak 来保护它我想使用谷歌身份验证创建社交登录这是我的钥匙斗篷配置包 com example keycloaklearning config import o

Keycloak 社交登录 Rest API 重定向您太​​多次

Keycloak 社交登录 Rest API 重定向您太​​多次 的相关文章

随机推荐

热门标签

Keycloak 社交登录 Rest API 重定向您太多次

Keycloak 社交登录 Rest API 重定向您太多次的相关文章