当前位置: 首页 > 知识库问答 >
问题:

如何修复cors错误在我的钥匙斗篷使它工作?

岳安福
2023-03-14

我尝试到达这个keycloakendpoint:http://10.10.10.10:8999/auth/realms/demo-realm/protocol/openid-connect/token

CORS策略阻止了从来源“http://10.10.10.10:8999/auth/realms/demo-realm/protocol/openid-connect/token”访问“http://10.10.10.10:8999/auth/realms/demo-realm/protocol/localhost:4200”的XMLHttpRequest:请求的资源上没有“access-control-allog-origin”标头。

我的keycloak设置如下:

-保密客户

-有效重定向URI:*

-Web来源:+或*(两者都试过)

还尝试将有效URI设置为http://localhost:4200和web起源+或将http://localhost:4200添加到web起源。

重要的是,客户端必须保密,否则access_token在我试图使用它时不会包含资源ID...

提前致谢

共有1个答案

王辉
2023-03-14

在keycloak客户端设置中,添加http://localhost:4200/*作为有效的重定向URI。在web origins中,+是最佳选择。

如果您使用的是Java适配器,请设置enable-corstortrue(请参见https://www.keycloak.org/docs/latest/securing_apps/index.html#_java_adapter_config)

 类似资料:
  • 我正试图实现一个带有Spring Boot Restservice的Angular应用程序,该服务由KeyClope保护。 在我的电脑上,一切正常。Angular应用程序是由KeyClope引导的(使用KeyClope Angular),因此我必须登录才能查看该应用程序。应用程序将REST调用与令牌一起发送到Spring Boot。REST服务是KeyClope。承载者仅接收令牌,并使用令牌中的角

  • 我正在开发一个连接到java(Spring框架)后端的角webapp。身份验证是通过密钥斗篷服务器完成的。 在我的带有嵌入式tomcat服务器的本地机器上,angular应用程序和spring应用程序运行正常。 对于部署,我需要使用传统的方式,使用现有的tomcat服务器。 角度前端在根目录中通过http://myurl/spring后端作为war文件放置,可以通过http://myurl/api

  • 我用这个例子:https://github.com/foo4u/keycloak-spring-demo 我有钥匙斗篷。json文件在我的WEB-INF文件夹中,但当我运行应用程序时,会出现以下异常: 此异常的完整堆栈: 这段代码只是Spring Boot和KeyCloak集成的一个例子。 你能告诉我我做错了什么吗? 谢谢你的回答和时间。

  • 我正在我的应用程序(app1)中使用KeyClope(版本8.0.1)作为身份代理。在我的应用程序中,用户可以使用外部idp(谷歌、fb)或从我们的登录页面进行签名。现在,我设置了另一个keyclope实例,并使用OIDC将其配置为IDP。它工作得很好。 如果用户已准备就绪,请登录外部idp(谷歌、fb),并从app2的网页上单击我的应用程序(app1)。有没有办法,我可以自动让用户进入,而不是将

  • 我有一个问题运行Spring启动和钥匙斗篷都在docker容器。 我从在docker中运行的数据库mysql的KeyClope开始。 然后我添加了我的领域(SpringBootKey斗篷)、我的客户机(testclient)和一个角色为“user”的用户。之后,我将Spring Security性添加到我的Spring Boot应用程序中。编辑了我的申请。yml 根据我添加了我的SecurityC