提示=在 Keycloak 和 Spring 安全 Oauth2 之间登录
[英]Prompt=login between Keycloak and Spring Security Oauth2
问题描述
我正在使用带有 keycloak 10 的 Spring Security Oauth2 来验证我的应用程序用户。
谁能告诉我在尝试对应用程序执行敏感操作时如何要求经过身份验证的用户再次提供他的凭据?
Keycloak 有一个名为 prompt 的参数,它必须是从我的应用程序到 keycloak 的转发器,但我不知道该怎么做。
谢谢你的帮助
2 个解决方案
解决方案1
0 2020-07-10 15:38:29
您可以创建自定义 Oauth2AuthorizationRequestResolver 覆盖公共 OAuth2AuthorizationRequest 解析方法并包含提示。 此文档中有更多详细信息。 https://docs.spring.io/spring-security/site/docs/5.1.7.RELEASE/reference/html/jc.html
这允许您向授权请求添加自定义属性。
解决方案2
0 2020-07-13 09:28:58
在我做了一些测试之后,我可以说解析器并没有解决整个问题。
总结一下我的发现,默认情况下 spring 不会要求经过身份验证的请求再次登录。 实际上,当我尝试执行敏感操作时,Spring 允许我前进 go 因为正如我所说,它发现我有一个活动的 session。
问候
Spring Security + Google OAuth2登录:访问令牌是否为空?
[英]Spring Security + Google OAuth2 Login: access token is null?
okta oauth2 Spring 安全 所有受保护的页面重定向到登录
[英]okta oauth2 Spring security all protected pages redirect to login
Spring Boot Oauth2-授权与资源服务器之间的安全性不兼容
[英]Spring boot Oauth2 - Security incompatibility between Authorization and Resource server
Spring Security和OAuth2之间Principal接口的两种不同实现
[英]Two difference implementation of Principal interface between Spring Security & OAuth2
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring OAuth2 使用 Keycloak 自动登录
Spring 5安全性OAuth2登录重定向循环
Spring Security OAuth2 使用外部登录页面登录
带有JWT的Spring Security OAuth2重定向到登录页面
Spring Security + Google OAuth2登录:访问令牌是否为空?
Spring Security显示默认登录而不是OAuth2
okta oauth2 Spring 安全 所有受保护的页面重定向到登录
Spring Boot Oauth2-授权与资源服务器之间的安全性不兼容
Spring Security和OAuth2之间Principal接口的两种不同实现
Spring Security OAuth2 cookie
相关标签