Spring Security + Keycloak：登录后403

Question

我尝试通过一些简化来重现

https://www.baeldung.com/spring-boot-keycloak

教程。我的 Keycloak 服务器也在另一台机器上。由于

antMatchers

:

的弃用，配置也略有变化

        http.authorizeHttpRequests((requests) -> requests
        .requestMatchers("/customers*")
        .hasRole("user")
        .anyRequest()
        .permitAll()
    );

不受保护的资源有效，登录有效，但在登录重定向后我得到 403。控制台或浏览器中没有消息。我试图禁用 CORS 和/或 CSRF，同样。

Answer 1

有了关于您的配置和错误的信息级别，我只能建议

更改日志级别
向我们提供您的依赖项
向我们提供您完整的安全配置（Java 和属性）
向我们提供访问令牌声明（JWT JSON 正文或自省结果）
改为阅读“我的”教程：https://github.com/ch4mpy/spring-addons/tree/master/samples/tutorials

Spring Security + Keycloak：登录后403

问题描述投票：0回答：1

1个回答

最新问题

Spring Security + Keycloak：登录后403

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1