Сбой установки адаптера SpringBoot + Keycloak - PullRequest
Новая
       25

Сбой установки адаптера SpringBoot + Keycloak

0 голосов
/ 13 октября 2019

Я пытаюсь защитить бэкэнд SpringBoot с помощью адаптера Keycloak.

  • SprinBoot 2.1.9
  • Keycloak 6.0.1

Я просто ломаю голову над множеством ошибок и недостающей документации. В настоящее время я пытаюсь заставить адаптер keycloak правильно реагировать с заголовком Cors на ошибку 401 WWW-authenticate.

Я исследовал и обнаружил, что securityContext является нулевым в классе org.keycloak.adapters.AuthenticatedActionsHandler, в результате чего заголовок не установленв ответ. 

protected boolean corsRequest()  {
    if (!deployment.isCors()) return false;
    KeycloakSecurityContext securityContext = facade.getSecurityContext(); // This return null
    String origin = facade.getRequest().getHeader(CorsHeaders.ORIGIN);
    String exposeHeaders = deployment.getCorsExposedHeaders();

    if (deployment.getPolicyEnforcer() != null) {
        if (exposeHeaders != null) {
            exposeHeaders += ",";
        } else {
            exposeHeaders = "";
        }

        exposeHeaders += "WWW-Authenticate";
    }

    String requestOrigin = UriUtils.getOrigin(facade.getRequest().getURI());
    log.debugv("Origin: {0} uri: {1}", origin, facade.getRequest().getURI());
    if (securityContext != null && origin != null && !origin.equals(requestOrigin)) {

Следуя коду, я обнаружил, что: 

public class OIDCCatalinaHttpFacade extends CatalinaHttpFacade implements OIDCHttpFacade{

public OIDCCatalinaHttpFacade(org.apache.catalina.connector.Request request, HttpServletResponse response) {
    super(response, request);
}

@Override
public KeycloakSecurityContext getSecurityContext() {
    return (KeycloakSecurityContext)request.getAttribute(KeycloakSecurityContext.class.getName());
}

}

getSecurityContext return null.

Так что мне не хватает, чтобы заставить его работать?

Это мое приложение springboot. Свойство 

server.port = 8081
spring.datasource.url=jdbc:h2:mem:testdb
spring.datasource.username=sa
spring.datasource.password=
spring.datasource.driver-class-name=org.h2.Driver
spring.jpa.hibernate.ddl-auto=create-drop
spring.h2.console.enabled=true
spring.main.allow-bean-definition-overriding=true
logging.level.org.springframework.security=DEBUG
logging.level.org.keycloak=TRACE

keycloak.realm = spring
keycloak.bearer-only = true
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.ssl-required = none
keycloak.resource = spring-boot-elide
keycloak.credentials.secret = *********************
keycloak.confidential-port = 0
keycloak.enabled = true
keycloak.cors = true

1 Ответ

0 голосов
/ 14 октября 2019

возможно, что-то пошло с настройкой keycloak ... попробуйте снова проверить файл конфигурации безопасности

...