linux办公网
Angular - Spring Boot - Keycloak - 401错误
创始人
2024-10-14 23:02:09
0

问题描述: 在使用Angular和Spring Boot集成Keycloak时,当尝试访问受保护的资源时,遇到了401错误。

解决方法: 以下是可能的解决方法,包含了关键代码示例:

  1. 确保Keycloak服务器已正确配置,并且已在Angular和Spring Boot应用程序中进行了正确的集成。

  2. 在Angular应用程序的身份验证服务中设置Bearer令牌:

import { Injectable } from '@angular/core';
import { KeycloakService } from 'keycloak-angular';

@Injectable()
export class AuthService {

  constructor(private keycloakService: KeycloakService) { }

  getToken(): Promise {
    return new Promise(async (resolve, reject) => {
      try {
        const keycloak = await this.keycloakService.getKeycloakInstance();
        if (keycloak.token) {
          resolve(keycloak.token);
        } else {
          reject('No token found');
        }
      } catch (error) {
        reject(error);
      }
    });
  }

}
  1. 在Angular拦截器中添加Bearer令牌:
import { Injectable } from '@angular/core';
import { HttpInterceptor, HttpRequest, HttpHandler, HttpEvent } from '@angular/common/http';
import { Observable } from 'rxjs';
import { KeycloakService } from 'keycloak-angular';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

  constructor(private keycloakService: KeycloakService) { }

  intercept(request: HttpRequest, next: HttpHandler): Observable> {
    return new Observable((observer) => {
      this.keycloakService.getToken()
        .then((token) => {
          const headers = request.headers
            .set('Authorization', `Bearer ${token}`);
          const authRequest = request.clone({ headers });
          observer.next(authRequest);
          observer.complete();
        })
        .catch((error) => {
          observer.error(error);
        });
    });
  }

}
  1. 在Spring Boot应用程序的WebSecurity配置中添加Keycloak验证:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) {
    KeycloakAuthenticationProvider keycloakProvider = keycloakAuthenticationProvider();
    keycloakProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
    auth.authenticationProvider(keycloakProvider);
  }

  @Bean
  public KeycloakConfigResolver keycloakConfigResolver() {
    return new KeycloakSpringBootConfigResolver();
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    super.configure(http);
    http.authorizeRequests()
      .antMatchers("/api/**").authenticated()
      .anyRequest().permitAll();
  }

}
  1. 在Spring Boot应用程序的应用配置文件中添加Keycloak配置:
# Keycloak Configuration
keycloak.realm=
keycloak.auth-server-url=
keycloak.ssl-required=external
keycloak.resource=
keycloak.credentials.secret=
keycloak.use-resource-role-mappings=true
keycloak.bearer-only=true

以上是一种解决方法,可以根据实际情况进行调整和修改。

上一篇:Angular - Spring boot - Http请求失败,响应为400 OK,错误为null

下一篇:Angular - SQLSTATE[22007]: 无效的日期时间格式:1292 日期时间值不正确。

相关内容

热门资讯

【NI Multisim 14...   目录 序言 一、工具栏 🍊1.“标准”工具栏 🍊 2.视图工具...
银河麒麟V10SP1高级服务器... 银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务...
不能访问光猫的的管理页面 光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...
AWSECS:访问外部网络时出... 如果您在AWS ECS中部署了应用程序,并且该应用程序需要访问外部网络,但是无法正常访问,可能是因为...
Android|无法访问或保存... 这个问题可能是由于权限设置不正确导致的。您需要在应用程序清单文件中添加以下代码来请求适当的权限:此外...
北信源内网安全管理卸载 北信源内网安全管理是一款网络安全管理软件,主要用于保护内网安全。在日常使用过程中,卸载该软件是一种常...
AWSElasticBeans... 在Dockerfile中手动配置nginx反向代理。例如,在Dockerfile中添加以下代码:FR...
AsusVivobook无法开... 首先,我们可以尝试重置BIOS(Basic Input/Output System)来解决这个问题。...
ASM贪吃蛇游戏-解决错误的问... 要解决ASM贪吃蛇游戏中的错误问题,你可以按照以下步骤进行:首先,确定错误的具体表现和问题所在。在贪...
月入8000+的steam搬砖... 大家好,我是阿阳 今天要给大家介绍的是 steam 游戏搬砖项目,目前...