使用Keycloak進行安全保護后,無法使用有效的Keycloak令牌訪問REST服務
[英]Can't access REST service with valid keycloak token after secure with keycloak
問題描述
使用keycloak Java API獲取有效令牌,然后使用此令牌嘗試訪問已通過keycloak保護但沒有404錯誤(未找到)的rest服務。
似乎令牌無法正常工作?
這是我的Java代碼,用於從keycloak獲取令牌。 這似乎起作用:
AuthzClient authzClient = AuthzClient.create();
AccessTokenResponse response = authzClient.obtainAccessToken(user, password);
我在響應中得到一個有效的令牌。 然后,我嘗試使用此令牌訪問使用keycloak保護的REST服務:
String urlString = "http://localhost:3333/appname-1.0.0-SNAPSHOT/project/0.1/device/return/all";
URL url = new URL(urlString);
HttpURLConnection con = (HttpURLConnection) url.openConnection();
con.setRequestMethod("GET");
String authString = "Bearer " + tokenStr;
con.setRequestProperty("Authorization", authString);
basicStatus = con.getResponseCode();
basicStatus返回404
我通過添加web.xml文件和keycloak.json文件來使用REST服務保護war文件。 如果我從戰爭中刪除了web.xml和keycloak.json文件,那么上面的代碼將返回200。但是該服務並不安全。
web.xml:
<module-name>application</module-name>
<security-constraint>
<web-resource-collection>
<web-resource-name>Device</web-resource-name>
<url-pattern>/device/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>device</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>KEYCLOAK</auth-method>
<realm-name>this is ignored currently</realm-name>
</login-config>
<security-role>
<role-name>device</role-name>
</security-role>
用戶在密鑰斗篷中具有設備角色。
有任何想法嗎?
1 個解決方案
解決方案1
0 2019-08-16 08:09:53
我會先說,請從您的“ http:// localhost:3333 / .......”資源服務器根目錄URL中刪除“ http://”,然后重試。 如果那不能解決您的問題,我建議您使用郵遞員之類的工具,以便您可以更快地測試/制作原型。
1-使用此endponit獲取令牌(以x-www-form-urlencoded發送):HOST:PORT / auth / realms / YOUR_REALM / protocol / openid-connect / token
2個參數是:grant_type(值:密碼),client_id,usernmae和密碼(如果客戶端的訪問類型為“機密”或“僅承載者”,則還需要使client_secret私有)
3完成這項工作后,只需在Java客戶端中檢查您是否使用了相同的值即可。
希望能幫助到你。
編輯:好的,這是11個月大的XD。...沒關系
如何使用 Rest Assured 從 KeyCloak 服務獲取承載令牌
[英]How to get Bearer Token from KeyCloak Service using Rest Assured
除了 keycloak 令牌之外,我還需要其他任何東西來訪問由 keycloak 保護的服務嗎?
[英]Do I need anything else besides a keycloak token to access a service secured with keycloak?
Keycloak Spring 安全適配器如何使用公共 Keycloak 客戶端驗證訪問令牌?
[英]How can Keycloak Spring Security Adapter validate access token using public Keycloak client?
無法使用 Spring 引導微服務中的 Keycloak 的訪問令牌發出請求(不允許使用休息模板問題 405 方法)
[英]Cannot make a request with Access Token from Keycloak in Spring Boot Microservices (Rest Template Issue 405 Method Not Allowed)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何保護 Keycloak 訪問令牌
密鑰訪問令牌
如何使用 Rest Assured 從 KeyCloak 服務獲取承載令牌
除了 keycloak 令牌之外,我還需要其他任何東西來訪問由 keycloak 保護的服務嗎?
Keycloak無法獲取訪問令牌
Keycloak Spring 安全適配器如何使用公共 Keycloak 客戶端驗證訪問令牌?
Keycloak保護AngularJS前端+ Java Web服務
如何在 Java 中創建有效的 keycloak 令牌?
keycloak錯誤:無法識別的字段“access_token”
無法使用 Spring 引導微服務中的 Keycloak 的訪問令牌發出請求(不允許使用休息模板問題 405 方法)
相關標簽