簡體 English 中英

提示=在 Keycloak 和 Spring 安全 Oauth2 之間登錄

[英]Prompt=login between Keycloak and Spring Security Oauth2

原文 2020-07-10 11:12:15 2 2 java/ keycloak/ spring-security-oauth2

我正在使用帶有 keycloak 10 的 Spring Security Oauth2 來驗證我的應用程序用戶。

誰能告訴我在嘗試對應用程序執行敏感操作時如何要求經過身份驗證的用戶再次提供他的憑據？

Keycloak 有一個名為 prompt 的參數，它必須是從我的應用程序到 keycloak 的轉發器，但我不知道該怎么做。

謝謝你的幫助

2 個解決方案

您可以創建自定義 Oauth2AuthorizationRequestResolver 覆蓋公共 OAuth2AuthorizationRequest 解析方法並包含提示。 此文檔中有更多詳細信息。 https://docs.spring.io/spring-security/site/docs/5.1.7.RELEASE/reference/html/jc.html

這允許您向授權請求添加自定義屬性。

在我做了一些測試之后，我可以說解析器並沒有解決整個問題。

總結一下我的發現，默認情況下 spring 不會要求經過身份驗證的請求再次登錄。 實際上，當我嘗試執行敏感操作時，Spring 允許我前進 go 因為正如我所說，它發現我有一個活動的 session。

問候

Spring OAuth2 使用 Keycloak 自動登錄

[英]Spring OAuth2 automatical login with Keycloak

Spring 5安全性OAuth2登錄重定向循環

[英]Spring 5 Security OAuth2 Login Redirect Loop

Spring Security OAuth2 使用外部登錄頁面登錄

[英]Spring Security OAuth2 Login using External Login Page

帶有JWT的Spring Security OAuth2重定向到登錄頁面

[英]Spring Security OAuth2 with JWT redirect to login page

Spring Security + Google OAuth2登錄：訪問令牌是否為空？

[英]Spring Security + Google OAuth2 Login: access token is null?

Spring Security顯示默認登錄而不是OAuth2

[英]Spring Security shows default login instead of OAuth2

okta oauth2 Spring 安全所有受保護的頁面重定向到登錄

[英]okta oauth2 Spring security all protected pages redirect to login

Spring Boot Oauth2-授權與資源服務器之間的安全性不兼容

[英]Spring boot Oauth2 - Security incompatibility between Authorization and Resource server

Spring Security和OAuth2之間Principal接口的兩種不同實現

[英]Two difference implementation of Principal interface between Spring Security & OAuth2

Spring Security OAuth2 cookie

[英]Spring Security OAuth2 cookies

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring OAuth2 使用 Keycloak 自動登錄 Spring 5安全性OAuth2登錄重定向循環 Spring Security OAuth2 使用外部登錄頁面登錄帶有JWT的Spring Security OAuth2重定向到登錄頁面 Spring Security + Google OAuth2登錄：訪問令牌是否為空？ Spring Security顯示默認登錄而不是OAuth2 okta oauth2 Spring 安全所有受保護的頁面重定向到登錄 Spring Boot Oauth2-授權與資源服務器之間的安全性不兼容 Spring Security和OAuth2之間Principal接口的兩種不同實現 Spring Security OAuth2 cookie

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM