我尝试到达这个keycloakendpoint:http://10.10.10.10:8999/auth/realms/demo-realm/protocol/openid-connect/token
CORS策略阻止了从来源“http://10.10.10.10:8999/auth/realms/demo-realm/protocol/openid-connect/token”访问“http://10.10.10.10:8999/auth/realms/demo-realm/protocol/localhost:4200”的XMLHttpRequest:请求的资源上没有“access-control-allog-origin”标头。
我的keycloak设置如下:
-保密客户
-有效重定向URI:*
-Web来源:+或*(两者都试过)
还尝试将有效URI设置为http://localhost:4200
和web起源+
或将http://localhost:4200
添加到web起源。
重要的是,客户端必须保密,否则access_token在我试图使用它时不会包含资源ID...
提前致谢
在keycloak客户端设置中,添加http://localhost:4200/*
作为有效的重定向URI。在web origins中,+
是最佳选择。
如果您使用的是Java适配器,请设置enable-cors
tortrue
(请参见https://www.keycloak.org/docs/latest/securing_apps/index.html#_java_adapter_config)
我正试图实现一个带有Spring Boot Restservice的Angular应用程序,该服务由KeyClope保护。 在我的电脑上,一切正常。Angular应用程序是由KeyClope引导的(使用KeyClope Angular),因此我必须登录才能查看该应用程序。应用程序将REST调用与令牌一起发送到Spring Boot。REST服务是KeyClope。承载者仅接收令牌,并使用令牌中的角
我正在开发一个连接到java(Spring框架)后端的角webapp。身份验证是通过密钥斗篷服务器完成的。 在我的带有嵌入式tomcat服务器的本地机器上,angular应用程序和spring应用程序运行正常。 对于部署,我需要使用传统的方式,使用现有的tomcat服务器。 角度前端在根目录中通过http://myurl/spring后端作为war文件放置,可以通过http://myurl/api
我用这个例子:https://github.com/foo4u/keycloak-spring-demo 我有钥匙斗篷。json文件在我的WEB-INF文件夹中,但当我运行应用程序时,会出现以下异常: 此异常的完整堆栈: 这段代码只是Spring Boot和KeyCloak集成的一个例子。 你能告诉我我做错了什么吗? 谢谢你的回答和时间。
我正在我的应用程序(app1)中使用KeyClope(版本8.0.1)作为身份代理。在我的应用程序中,用户可以使用外部idp(谷歌、fb)或从我们的登录页面进行签名。现在,我设置了另一个keyclope实例,并使用OIDC将其配置为IDP。它工作得很好。 如果用户已准备就绪,请登录外部idp(谷歌、fb),并从app2的网页上单击我的应用程序(app1)。有没有办法,我可以自动让用户进入,而不是将
我有一个问题运行Spring启动和钥匙斗篷都在docker容器。 我从在docker中运行的数据库mysql的KeyClope开始。 然后我添加了我的领域(SpringBootKey斗篷)、我的客户机(testclient)和一个角色为“user”的用户。之后,我将Spring Security性添加到我的Spring Boot应用程序中。编辑了我的申请。yml 根据我添加了我的SecurityC