Angular - Spring Boot - Keycloak - 401错误
创始人
2024-10-14 23:02:37
0

问题描述: 在使用Angular和Spring Boot集成Keycloak时,当尝试访问受保护的资源时,遇到了401错误。

解决方法: 以下是可能的解决方法,包含了关键代码示例:

  1. 确保Keycloak服务器已正确配置,并且已在Angular和Spring Boot应用程序中进行了正确的集成。

  2. 在Angular应用程序的身份验证服务中设置Bearer令牌:

import { Injectable } from '@angular/core';
import { KeycloakService } from 'keycloak-angular';

@Injectable()
export class AuthService {

  constructor(private keycloakService: KeycloakService) { }

  getToken(): Promise {
    return new Promise(async (resolve, reject) => {
      try {
        const keycloak = await this.keycloakService.getKeycloakInstance();
        if (keycloak.token) {
          resolve(keycloak.token);
        } else {
          reject('No token found');
        }
      } catch (error) {
        reject(error);
      }
    });
  }

}
  1. 在Angular拦截器中添加Bearer令牌:
import { Injectable } from '@angular/core';
import { HttpInterceptor, HttpRequest, HttpHandler, HttpEvent } from '@angular/common/http';
import { Observable } from 'rxjs';
import { KeycloakService } from 'keycloak-angular';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

  constructor(private keycloakService: KeycloakService) { }

  intercept(request: HttpRequest, next: HttpHandler): Observable> {
    return new Observable((observer) => {
      this.keycloakService.getToken()
        .then((token) => {
          const headers = request.headers
            .set('Authorization', `Bearer ${token}`);
          const authRequest = request.clone({ headers });
          observer.next(authRequest);
          observer.complete();
        })
        .catch((error) => {
          observer.error(error);
        });
    });
  }

}
  1. 在Spring Boot应用程序的WebSecurity配置中添加Keycloak验证:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) {
    KeycloakAuthenticationProvider keycloakProvider = keycloakAuthenticationProvider();
    keycloakProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
    auth.authenticationProvider(keycloakProvider);
  }

  @Bean
  public KeycloakConfigResolver keycloakConfigResolver() {
    return new KeycloakSpringBootConfigResolver();
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    super.configure(http);
    http.authorizeRequests()
      .antMatchers("/api/**").authenticated()
      .anyRequest().permitAll();
  }

}
  1. 在Spring Boot应用程序的应用配置文件中添加Keycloak配置:
# Keycloak Configuration
keycloak.realm=
keycloak.auth-server-url=
keycloak.ssl-required=external
keycloak.resource=
keycloak.credentials.secret=
keycloak.use-resource-role-mappings=true
keycloak.bearer-only=true

以上是一种解决方法,可以根据实际情况进行调整和修改。

上一篇:Angular - Spring boot - Http请求失败,响应为400 OK,错误为null

下一篇:Angular - SQLSTATE[22007]: 无效的日期时间格式:1292 日期时间值不正确。

相关内容

热门资讯

Android Recycle... 要在Android RecyclerView中实现滑动卡片效果,可以按照以下步骤进行操作:首先,在项...
安装apache-beam==... 出现此错误可能是因为用户的Python版本太低,而apache-beam==2.34.0需要更高的P...
Android - 无法确定任... 这个错误通常发生在Android项目中,表示编译Debug版本的Java代码时出现了依赖关系问题。下...
Android - NDK 预... 在Android NDK的构建过程中,LOCAL_SRC_FILES只能包含一个项目。如果需要在ND...
Akka生成Actor问题 在Akka框架中,可以使用ActorSystem对象生成Actor。但是,当我们在Actor类中尝试...
Agora-RTC-React... 出现这个错误原因是因为在 React 组件中使用,import AgoraRTC from “ago...
Alertmanager在pr... 首先,在Prometheus配置文件中,确保Alertmanager URL已正确配置。例如:ale...
Aksnginxdomainb... 在AKS集群中,可以使用Nginx代理服务器实现根据域名进行路由。以下是具体步骤:部署Nginx i...
AddSingleton在.N... 在C#中创建Singleton对象通常是通过私有构造函数和静态属性来实现,例如:public cla...
Alertmanager中的基... Alertmanager中可以使用repeat_interval选项指定在一个告警重复发送前必须等待...