Angular - Spring Boot - Keycloak - 401错误
创始人
2024-10-14 23:01:05
0

问题描述: 在使用Angular和Spring Boot集成Keycloak时,当尝试访问受保护的资源时,遇到了401错误。

解决方法: 以下是可能的解决方法,包含了关键代码示例:

  1. 确保Keycloak服务器已正确配置,并且已在Angular和Spring Boot应用程序中进行了正确的集成。

  2. 在Angular应用程序的身份验证服务中设置Bearer令牌:

import { Injectable } from '@angular/core';
import { KeycloakService } from 'keycloak-angular';

@Injectable()
export class AuthService {

  constructor(private keycloakService: KeycloakService) { }

  getToken(): Promise {
    return new Promise(async (resolve, reject) => {
      try {
        const keycloak = await this.keycloakService.getKeycloakInstance();
        if (keycloak.token) {
          resolve(keycloak.token);
        } else {
          reject('No token found');
        }
      } catch (error) {
        reject(error);
      }
    });
  }

}
  1. 在Angular拦截器中添加Bearer令牌:
import { Injectable } from '@angular/core';
import { HttpInterceptor, HttpRequest, HttpHandler, HttpEvent } from '@angular/common/http';
import { Observable } from 'rxjs';
import { KeycloakService } from 'keycloak-angular';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

  constructor(private keycloakService: KeycloakService) { }

  intercept(request: HttpRequest, next: HttpHandler): Observable> {
    return new Observable((observer) => {
      this.keycloakService.getToken()
        .then((token) => {
          const headers = request.headers
            .set('Authorization', `Bearer ${token}`);
          const authRequest = request.clone({ headers });
          observer.next(authRequest);
          observer.complete();
        })
        .catch((error) => {
          observer.error(error);
        });
    });
  }

}
  1. 在Spring Boot应用程序的WebSecurity配置中添加Keycloak验证:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) {
    KeycloakAuthenticationProvider keycloakProvider = keycloakAuthenticationProvider();
    keycloakProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
    auth.authenticationProvider(keycloakProvider);
  }

  @Bean
  public KeycloakConfigResolver keycloakConfigResolver() {
    return new KeycloakSpringBootConfigResolver();
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    super.configure(http);
    http.authorizeRequests()
      .antMatchers("/api/**").authenticated()
      .anyRequest().permitAll();
  }

}
  1. 在Spring Boot应用程序的应用配置文件中添加Keycloak配置:
# Keycloak Configuration
keycloak.realm=
keycloak.auth-server-url=
keycloak.ssl-required=external
keycloak.resource=
keycloak.credentials.secret=
keycloak.use-resource-role-mappings=true
keycloak.bearer-only=true

以上是一种解决方法,可以根据实际情况进行调整和修改。

上一篇:Angular - Spring boot - Http请求失败,响应为400 OK,错误为null

下一篇:Angular - SQLSTATE[22007]: 无效的日期时间格式:1292 日期时间值不正确。

相关内容

热门资讯

查到实测!pokerworld... 查到实测!pokerworld软件,hh poker辅助有用吗,辅助教程(有挂技巧)1、很好的工具软...
玩家必看科普!wepoker破... 1、玩家必看科普!wepoker破解版内购,hhpoker到底可以作弊吗,揭秘攻略(有挂教程);详细...
玩家必备科技!wepoker钻... 玩家必备科技!wepoker钻石怎么看底牌,hhpoker开挂教程,玩家教程(有挂方法),支持语音通...
最新技巧!智星德州插件怎么下载... 1、最新技巧!智星德州插件怎么下载,大菠萝手游辅助,攻略教程(有挂透视)2、进入游戏-大厅左侧-新手...
科技通报!pokemmo脚本辅... 您好,pokemmo脚本辅助器下载这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302...
玩家必看教程!wepoker安... 玩家必看教程!wepoker安装教程,wepoker分析,详细教程(有挂软件);玩家必备必赢加哟《1...
一分钟了解!佛手在线大菠萝智能... 一分钟了解!佛手在线大菠萝智能辅助器,佛手在线大菠萝技巧,扑克教程(有挂辅助)是一款可以让一直输的玩...
我来教大家!wepoker透视... 我来教大家!wepoker透视功能下载,聚星ai辅助工具下载,微扑克教程(有挂透明);聚星ai辅助工...
发现一款!wepoker私人局... 此外,数据分析德州(wepoker私人局透视方法)辅助神器app还具备辅助透视行为开挂功能,通过对客...
如何分辨真伪!拱趴大菠萝辅助神... 如何分辨真伪!拱趴大菠萝辅助神器,德州局透视脚本下载安装最新版本,2025新版教程(有挂教程)准备好...