Spring Security KeyCloak 适配器不重定向到登录
Posted
技术标签:
【中文标题】Spring Security KeyCloak 适配器不重定向到登录【英文标题】:Spring Security KeyCloak adapter not redirect to login 【发布时间】:2017-10-18 03:35:23 【问题描述】:我正在使用 Spring Security KeyCloak 适配器
我已经配置成功了,所以行为是这样的:
(1) 如果我转到 localhost:8080/xyz(我的 Web 服务器)-> 重定向到 http://auth-server/auth/realms/... (2) 如果我去 localhost:8080/ -> 不要重定向到http://auth-server/auth/realms/...那么,我怎样才能实现(2)行为?
这是 Spring Security 配置:
@Configuration
@EnableWebSecurity
@ComponentScan(basePackageClasses = KeycloakSecurityComponents.class)
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter
/**
* Registers the KeycloakAuthenticationProvider with the authentication manager.
*/
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception
auth.authenticationProvider(keycloakAuthenticationProvider());
@Override
protected SessionAuthenticationStrategy sessionAuthenticationStrategy()
return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());
@Bean
public FilterRegistrationBean keycloakAuthenticationProcessingFilterRegistrationBean(
KeycloakAuthenticationProcessingFilter filter)
FilterRegistrationBean registrationBean = new FilterRegistrationBean(filter);
registrationBean.setEnabled(false);
return registrationBean;
@Bean
public FilterRegistrationBean keycloakPreAuthActionsFilterRegistrationBean(
KeycloakPreAuthActionsFilter filter)
FilterRegistrationBean registrationBean = new FilterRegistrationBean(filter);
registrationBean.setEnabled(false);
return registrationBean;
@Override
protected KeycloakLogoutHandler keycloakLogoutHandler() throws Exception
return super.keycloakLogoutHandler();
@Override
protected void configure(HttpSecurity http) throws Exception
super.configure(http);
http
.logout().logoutUrl("/logout").addLogoutHandler(keycloakLogoutHandler())
.and()
.authorizeRequests()
.anyRequest().authenticated();
【问题讨论】:
【参考方案1】:这是一个答案 Keycloak spring-security Adapter: antMatchers("/**").authenticated() does not start authentication process
只需要更改logoutSuccessUrl(默认是/ with permitAll)
例如 .and().logout().logoutSuccessUrl("/loggedout");
【讨论】:
【参考方案2】:在我的情况下,在 autorizeRequests 修复重定向问题之前添加这个 '.antMatcher("*/**")....'。 SbringBoot 2.0.2、SpringSecurity 5.0.5 和 keycloak-spring-boot-2-starter 4.0.0.Beta2
.antMatcher("*/**")
.authorizeRequests()
【讨论】:
您确定答案中的格式没有损坏吗?【参考方案3】:类似的东西应该可以解决问题:
http
.authorizeRequests()
.antMatchers("/xyz*").hasRole("user") //replace with your role
.anyRequest().permitAll();
【讨论】:
以上是关于Spring Security KeyCloak 适配器不重定向到登录的主要内容,如果未能解决你的问题,请参考以下文章
Keycloak + Spring Security,通过本地登录表单
将领域角色和资源角色与 Keycloak/Spring Security 一起使用
为使用 Spring Security 的应用迁移到 keycloak
keycloak + spring 适配器 +spring security 反向代理重定向到root