如何在登录时跳过默认的 Spring Security OAuth2 提供程序提示
问题描述 投票:0回答:1
我与 spring boot/security 和 Keycloak 进行了基本集成。
当我单击受保护的资源时,我会被重定向到默认的 Keycloak 登录页面,但是当我访问应用程序上的 /login 路径时,我会被重定向到以下提示:
如您所见,仅配置了一个 OAuth2 提供程序,这使得该页面完全不切实际。
如何跳过此页面或禁用通向此页面的 /login 路径?
Spring 安全配置:
属性文件:
spring.security.oauth2.client.registration.keycloak.client-id=some-client spring.security.oauth2.client.registration.keycloak.client-secret=copied_secret spring.security.oauth2.client.registration.keycloak.authorization-grant-type=authorization_code spring.security.oauth2.client.registration.keycloak.scope=openid spring.security.oauth2.client.provider.keycloak.issuer-uri=http://localhost:8180/realms/some_realm spring.security.oauth2.client.provider.keycloak.user-name-attribute=preferred_username spring.security.oauth2.resourceserver.jwt.issuer-uri=http://localhost:8180/realms/some_realm安全配置:
`@EnableWebSecurity
@Configuration(proxyBeanMethods = false)
public class WebSecurityConfig {
private final KeycloakLogoutHandler keycloakLogoutHandler;
WebSecurityConfig(KeycloakLogoutHandler keycloakLogoutHandler) {
this.keycloakLogoutHandler = keycloakLogoutHandler;
}
@Bean
protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());
}
@Bean
public SecurityFilterChain clientFilterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests(authorize ->
authorize.requestMatchers(
"/",
"/themes/**",
"/login")
.permitAll()
.anyRequest().authenticated()
);
http.oauth2Login(Customizer.withDefaults())
.logout(logoutCustomizer ->
logoutCustomizer.addLogoutHandler(keycloakLogoutHandler)
.logoutSuccessUrl("/"));
return http.build();
}
@Bean
public AuthenticationManager authenticationManager(HttpSecurity http) throws Exception {
return http.getSharedObject(AuthenticationManagerBuilder.class)
.build();
}
}`
我已经尝试过了
使用
禁用页面。还尝试用接受定制器并从那里禁用它的新方法替换这个过时的方法。formLogin().disable()创建并保护另一个路径,例如:loggedInUser 以利用跳过此页面的优势,但路径 /login 仍然存在,看起来像是未完成的工作。
1个回答
0
投票
投票
您有两个选择:
- 您不会重定向到
,而是重定向到登录页面中链接的 URI/login - 为
提供您自己的@Controller
并使用 302 进行响应,位置位于登录页面中链接的 URI/login
第一个选项允许在需要时保留默认页面。
最新问题
- 为什么在 Java Spring Boot 中调用我的微服务会返回 403 Forbidden?
- 不正确的绘图图形对象输出错误
- 为什么 Visual Studio 无法编译我的 QT 项目,因为它找不到库?
- 我的C程序实际上是从_start开始的吗?
- 使用 Deno 和 Oak 处理多部分/表单数据
- 如何在 Eric7 Python ide 中将语言从德语更改为英语?
- mysql.connector.errors.ProgrammingError:Python 上的 1064 (42000)
- 错误:MySQL 意外关闭。插件“反馈”已禁用
- React Native DEbugger 支持 React Native 0.74.0
- 在 MySQL 中获取数据时出现意外语法错误
- 通过在测验程序中添加解释来强化学习
- 在 if 语句中重新声明与函数参数同名的变量
- 错误:函数组件不能有字符串引用。我们建议使用 useRef() 代替
- 具有全局组件和 TypeScript 支持的 Vue 3 库
- 松木脚本< closing one indicator when another has triggered>
- 如何使用jquery将数据从表导出到csv文件
- ASP.NET NormalizedUsername 在更新用户数据时发生变化
- 如何让超链接出现在页面右侧?
- 如何在 Windows 上使用 ffmpeg 从网络摄像头录制视频和音频?
- 没有名为 ipykernel_launcher 的模块
© www.soinside.com 2019 - 2024. All rights reserved.