Angular - Spring Boot - Keycloak - 401错误
创始人
2024-10-14 23:02:37
0

问题描述: 在使用Angular和Spring Boot集成Keycloak时,当尝试访问受保护的资源时,遇到了401错误。

解决方法: 以下是可能的解决方法,包含了关键代码示例:

  1. 确保Keycloak服务器已正确配置,并且已在Angular和Spring Boot应用程序中进行了正确的集成。

  2. 在Angular应用程序的身份验证服务中设置Bearer令牌:

import { Injectable } from '@angular/core';
import { KeycloakService } from 'keycloak-angular';

@Injectable()
export class AuthService {

  constructor(private keycloakService: KeycloakService) { }

  getToken(): Promise {
    return new Promise(async (resolve, reject) => {
      try {
        const keycloak = await this.keycloakService.getKeycloakInstance();
        if (keycloak.token) {
          resolve(keycloak.token);
        } else {
          reject('No token found');
        }
      } catch (error) {
        reject(error);
      }
    });
  }

}
  1. 在Angular拦截器中添加Bearer令牌:
import { Injectable } from '@angular/core';
import { HttpInterceptor, HttpRequest, HttpHandler, HttpEvent } from '@angular/common/http';
import { Observable } from 'rxjs';
import { KeycloakService } from 'keycloak-angular';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

  constructor(private keycloakService: KeycloakService) { }

  intercept(request: HttpRequest, next: HttpHandler): Observable> {
    return new Observable((observer) => {
      this.keycloakService.getToken()
        .then((token) => {
          const headers = request.headers
            .set('Authorization', `Bearer ${token}`);
          const authRequest = request.clone({ headers });
          observer.next(authRequest);
          observer.complete();
        })
        .catch((error) => {
          observer.error(error);
        });
    });
  }

}
  1. 在Spring Boot应用程序的WebSecurity配置中添加Keycloak验证:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) {
    KeycloakAuthenticationProvider keycloakProvider = keycloakAuthenticationProvider();
    keycloakProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
    auth.authenticationProvider(keycloakProvider);
  }

  @Bean
  public KeycloakConfigResolver keycloakConfigResolver() {
    return new KeycloakSpringBootConfigResolver();
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    super.configure(http);
    http.authorizeRequests()
      .antMatchers("/api/**").authenticated()
      .anyRequest().permitAll();
  }

}
  1. 在Spring Boot应用程序的应用配置文件中添加Keycloak配置:
# Keycloak Configuration
keycloak.realm=
keycloak.auth-server-url=
keycloak.ssl-required=external
keycloak.resource=
keycloak.credentials.secret=
keycloak.use-resource-role-mappings=true
keycloak.bearer-only=true

以上是一种解决方法,可以根据实际情况进行调整和修改。

上一篇:Angular - Spring boot - Http请求失败,响应为400 OK,错误为null

下一篇:Angular - SQLSTATE[22007]: 无效的日期时间格式:1292 日期时间值不正确。

相关内容

热门资讯

安装apache-beam==... 出现此错误可能是因为用户的Python版本太低,而apache-beam==2.34.0需要更高的P...
避免在粘贴双引号时向VS 20... 在粘贴双引号时向VS 2022添加反斜杠的问题通常是由于编辑器的自动转义功能引起的。为了避免这个问题...
Android Recycle... 要在Android RecyclerView中实现滑动卡片效果,可以按照以下步骤进行操作:首先,在项...
omi系统和安卓系统哪个好,揭... OMI系统和安卓系统哪个好?这个问题就像是在问“苹果和橘子哪个更甜”,每个人都有自己的答案。今天,我...
原生ios和安卓系统,原生对比... 亲爱的读者们,你是否曾好奇过,为什么你的iPhone和安卓手机在操作体验上有着天壤之别?今天,就让我...
Android - 无法确定任... 这个错误通常发生在Android项目中,表示编译Debug版本的Java代码时出现了依赖关系问题。下...
Android - NDK 预... 在Android NDK的构建过程中,LOCAL_SRC_FILES只能包含一个项目。如果需要在ND...
Akka生成Actor问题 在Akka框架中,可以使用ActorSystem对象生成Actor。但是,当我们在Actor类中尝试...
Agora-RTC-React... 出现这个错误原因是因为在 React 组件中使用,import AgoraRTC from “ago...
Alertmanager在pr... 首先,在Prometheus配置文件中,确保Alertmanager URL已正确配置。例如:ale...