"無法使用 Keycloak 驗證應用程序用戶的登錄"
[英]Unable to authenticate the login of application user using Keycloak
問題描述
我正在研究 React 應用程序與 Keycloak 的集成。 我已經在我的本地機器上安裝了 Keycloak 服務器版本 11.0.2。 我能夠訪問管理登錄名並創建管理員用戶。 我還使用 Keycloak 創建了具有憑據的自定義客戶端和用戶。 我的反應應用程序托管在我機器的端口 9000 上,而 Keycloak 托管在 8080(默認)端口上。 現在,當我重定向到我的應用程序 URL 時,它會自動重定向到以下 URL:
http://localhost:8080/auth/realms/{Custom_realm}/protocol/openid-connect/auth?client_id={Custom_Client}&redirect_uri=http%3A%2F%2Flocalhost%3A9000%2F&state=r8yy83fdgd-27f8-4aa9-a679-01sfdsgd9&response_mode=fragment&response_type=code&scope=openid&nonce=27fedfgf89-66be-4484-bbcc-aabb4saddc4
2 個解決方案
解決方案1
0 已采納 2020-10-01 05:41:15
Keycloak 重定向到登錄頁面,因為 keycloak 應用程序 url 在重定向到應用程序之前檢查用戶是否登錄。
要在沒有 css 的情況下調試您的登錄頁面渲染,需要知道您在管理和服務器主題文件夾中的領域主題設置中做了哪些更改,因為在默認的 keycloak 11.0.2 中,它是用 css 渲染的。
試圖從郵遞員和瀏覽器中點擊 POST /authenticate 它對我有用。
驗證工作 CURL 請求:
curl --location --request POST 'http://localhost:8080/auth/realms/test/login-actions/authenticate?session_code=pmE8VZtaYo4u5IN7vOQ_OLh9Ft_n-pftbBqzk9T2z-k&execution=7d28dd8f-6436-4280-a1da-51cbca5084c1&client_id=account&tab_id=hdEKLv2DNPg' \\ --header 'Content-Type: application/x-www-form-urlencoded' \\ --header 'Cookie: AUTH_SESSION_ID_LEGACY=16e87095-05df-4ca2-88c6-e0c7e2cf6199.milan-latitude-e5450; KEYCLOAK_SESSION_LEGACY=test/0805f781-d0e3-42cf-b34c-be110547d48c/16e87095-05df-4ca2-88c6-e0c7e2cf6199; KEYCLOAK_IDENTITY_LEGACY=eyJhbGciOiJIUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICI5YmMwNGZkOS1kZDQ3LTRhZmUtOWM1NC0wZWQ1NGFmMmU1MWIifQ.eyJleHAiOjE2MDE1NjYxMjksImlhdCI6MTYwMTUzMDEyOSwianRpIjoiYmJmNmE4ZmQtYzBjMi00MWQxLWJkMGEtY2MwZmVmNmViMzYxIiwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo4MDgwL2F1dGgvcmVhbG1zL3Rlc3QiLCJzdWIiOiIwODA1Zjc4MS1kMGUzLTQyY2YtYjM0Yy1iZTExMDU0N2Q0OGMiLCJ0eXAiOiJTZXJpYWxpemVkLUlEIiwic2Vzc2lvbl9zdGF0ZSI6IjE2ZTg3MDk1LTA1ZGYtNGNhMi04OGM2LWUwYzdlMmNmNjE5OSIsInN0YXRlX2NoZWNrZXIiOiIxV0pWUUN5cDRfcEJJQzZpNENRWnZKMzk2aFBhREdoYmNjWXlDT3VTUm13In0.bteyEEAhIWzbi2MdJAwp9ndCXsTPtjHiGBtMYUglWR0; oauth2_authentication_csrf_insecure=MTYwMDc3ODA2MnxEdi1CQkFFQ180SUFBUkFCRUFBQVB2LUNBQUVHYzNSeWFXNW5EQVlBQkdOemNtWUdjM1J5YVc1bkRDSUFJRFZoTlRaaU1qWTJZVEF6TWpRMk1HUmhaV0pqWWpJNU5UbGtOekl5TURRMXwGvq0FY6TUmmWfUmzaDwnTBf9KC-1Ni5N5pc4IXVcBIQ==; oauth2_consent_csrf_insecure=MTYwMDc3ODIzNXxEdi1CQkFFQ180SUFBUkFCRUFBQVB2LUNBQUVHYzNSeWFXNW5EQVlBQkdOemNtWUdjM1J5YVc1bkRDSUFJRGt3T0RCaVlXSTFZVFJqTVRSbE5HTTVaREUxWldZMFptTTVaREl5TUdNeXxmdLHoVF_3zSxhHR8F2zez-Q37wde7ZnPkb_wt_o-T9g==' \\ --data-urlencode 'username=milan' \\ --data-urlencode 'password=password'
解決方案2
0 2022-02-02 15:59:56
我錯誤地將“領域設置”->“常規”->“前端 URL”設置為領域所針對的應用程序的主頁 URL。
不要那樣做。
清空該字段並保存它為我解決了這個問題。
從keycloak進行身份驗證時如何獲取用戶角色和客戶端角色
[英]how to get user Roles and client roles when authenticate from keycloak
Serverside使用Bearer令牌以編程方式在Java中對Keycloak用戶進行身份驗證
[英]Serverside Authenticate Keycloak user programmatically in Java with Bearer token
使用java繞過帶有rest api的keycloak登錄系統並生成領域/應用程序URL
[英]Bypass keycloak login system with rest api using java and generate realm/application URL
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Java中的Keycloak以編程方式驗證用戶身份
如何在java中驗證keycloak用戶
使用keycloak在servlet應用程序中獲取用戶角色
無法在 keycloak 上查看登錄頁面
為什么用戶無法登錄Spring Boot應用程序?
從keycloak進行身份驗證時如何獲取用戶角色和客戶端角色
Serverside使用Bearer令牌以編程方式在Java中對Keycloak用戶進行身份驗證
在相同用戶登錄的情況下,Keycloak 終止 session
訪問被拒絕 - 無法驗證登錄 - spring 安全性
使用java繞過帶有rest api的keycloak登錄系統並生成領域/應用程序URL
相關標簽