Angular - Spring Boot - Keycloak - 401错误
创始人
2024-10-14 23:01:05
0

问题描述: 在使用Angular和Spring Boot集成Keycloak时,当尝试访问受保护的资源时,遇到了401错误。

解决方法: 以下是可能的解决方法,包含了关键代码示例:

  1. 确保Keycloak服务器已正确配置,并且已在Angular和Spring Boot应用程序中进行了正确的集成。

  2. 在Angular应用程序的身份验证服务中设置Bearer令牌:

import { Injectable } from '@angular/core';
import { KeycloakService } from 'keycloak-angular';

@Injectable()
export class AuthService {

  constructor(private keycloakService: KeycloakService) { }

  getToken(): Promise {
    return new Promise(async (resolve, reject) => {
      try {
        const keycloak = await this.keycloakService.getKeycloakInstance();
        if (keycloak.token) {
          resolve(keycloak.token);
        } else {
          reject('No token found');
        }
      } catch (error) {
        reject(error);
      }
    });
  }

}
  1. 在Angular拦截器中添加Bearer令牌:
import { Injectable } from '@angular/core';
import { HttpInterceptor, HttpRequest, HttpHandler, HttpEvent } from '@angular/common/http';
import { Observable } from 'rxjs';
import { KeycloakService } from 'keycloak-angular';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

  constructor(private keycloakService: KeycloakService) { }

  intercept(request: HttpRequest, next: HttpHandler): Observable> {
    return new Observable((observer) => {
      this.keycloakService.getToken()
        .then((token) => {
          const headers = request.headers
            .set('Authorization', `Bearer ${token}`);
          const authRequest = request.clone({ headers });
          observer.next(authRequest);
          observer.complete();
        })
        .catch((error) => {
          observer.error(error);
        });
    });
  }

}
  1. 在Spring Boot应用程序的WebSecurity配置中添加Keycloak验证:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) {
    KeycloakAuthenticationProvider keycloakProvider = keycloakAuthenticationProvider();
    keycloakProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
    auth.authenticationProvider(keycloakProvider);
  }

  @Bean
  public KeycloakConfigResolver keycloakConfigResolver() {
    return new KeycloakSpringBootConfigResolver();
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    super.configure(http);
    http.authorizeRequests()
      .antMatchers("/api/**").authenticated()
      .anyRequest().permitAll();
  }

}
  1. 在Spring Boot应用程序的应用配置文件中添加Keycloak配置:
# Keycloak Configuration
keycloak.realm=
keycloak.auth-server-url=
keycloak.ssl-required=external
keycloak.resource=
keycloak.credentials.secret=
keycloak.use-resource-role-mappings=true
keycloak.bearer-only=true

以上是一种解决方法,可以根据实际情况进行调整和修改。

上一篇:Angular - Spring boot - Http请求失败,响应为400 OK,错误为null

下一篇:Angular - SQLSTATE[22007]: 无效的日期时间格式:1292 日期时间值不正确。

相关内容

热门资讯

第八分钟辅助!pokemomo... 第八分钟辅助!pokemomo辅助软件,扑克之星辅助,诀窍教程(真实有挂)该软件可以轻松地帮助玩家将...
第4分钟辅助!wepoker怎... 第4分钟辅助!wepoker怎么提高运气,wepoker辅助器,烘培教程(有挂解惑)1、实时wepo...
6分钟辅助!德州局HHpoke... 6分钟辅助!德州局HHpoker透视脚本,sohoo辅助,操作教程(有挂猫腻)德州局HHpoker透...
八分钟辅助!hh poker辅... 八分钟辅助!hh poker辅助器先试用,wepoker手机版辅助,窍要教程(真的有挂)运hh po...
9分钟辅助!hh poker辅... 9分钟辅助!hh poker辅助有用吗,哈糖大菠萝有没有挂,模块教程(有挂头条)1、下载好哈糖大菠萝...
三分钟辅助!cloudpoke... 三分钟辅助!cloudpoker怎么开挂,来玩app破解版,绝活教程(有挂辅助)1、点击下载安装,c...
第1分钟辅助!德州局HHpok... 您好,wepoker私人局俱乐部怎么进这款游戏可以开挂的,确实是有挂的,需要了解加去威信【48527...
第9分钟辅助!wpk是真的还是... 第9分钟辅助!wpk是真的还是假的,来玩app破解,窍门教程(有挂总结)1、金币登录送、破产送、升级...
2分钟辅助!hhpoker可以... 2分钟辅助!hhpoker可以开挂吗,拱趴大菠萝挂怎么安装,练习教程(有挂头条)1、起透看视 拱趴大...
两分钟辅助!fishpoker... 两分钟辅助!fishpoker透视底牌,wepoker透视最简单三个步骤,演示教程(竟然有挂)1、金...