Подсказка = вход между Keycloak и Spring Security Oauth2

Question

Я использую Spring Security Oauth2 с keycloak 10 для аутентификации пользователей моего приложения.

Может ли кто-нибудь сказать мне, как попросить аутентифицированного пользователя снова предоставить свои учетные данные при попытке выполнить конфиденциальные действия в приложении?

Keycloak имеет параметр с именем prompt, который должен перенаправлять из моего приложения в keycloak, но я не знаю, как это сделать.

Спасибо за вашу помощь

Answer 1

Проведя несколько тестов, я могу сказать, что распознаватель не решает всей проблемы.

Подводя итог моему открытию, по умолчанию spring не запрашивает аутентифицированный запрос на повторный вход. Фактически, когда я пытаюсь выполнить какое-то важное действие, Spring позволяет мне go вперед, потому что, как я уже сказал, он обнаруживает, что у меня активный сеанс.

С уважением,

Answer 2

вы можете создать собственный Oauth2AuthorizationRequestResolver. Переопределить метод разрешения publi c OAuth2AuthorizationRequest и включить приглашение. Более подробно в этом сделайте c. https://docs.spring.io/spring-security/site/docs/5.1.7.RELEASE/reference/html/jc.html

Это позволяет вам добавлять настраиваемые свойства в запрос авторизации.