У меня есть приложение JSF, работающее на JBoss EAP 7.2, защищенное адаптером KC Java. Начальный процесс входа в систему работает отлично (браузер запрашивает веб-сайт, адаптер перехватывает и перенаправляет на KC, пользователь входит в систему с помощью KC и перенаправляется обратно на веб-сайт).
Теперь, если пользователь вышел из системы (например, непосредственно в KC), нажатие в любом месте веб-сайта (JSF) инициирует запрос POST к приложению, который перехватывается адаптером KC и перенаправляется (302) в KC. , Это было бы хорошо, но проблема в том, что браузер затем выполняет запрос HTTP OPTIONS к KC вместо HTTP GET , и KC просто возвращает 204 без какой-либо дополнительной информации.
Я также заметил, что KC-сервер всегда отвечает пустым 204 на вызов HTTP OPTIONS, даже если в запросе больше ничего нет.
Есть ли способ настроить обработку запросов OPTIONS в KC? Альтернативно, возможно ли настроить адаптер на отправку 303 и тем самым заставить браузер выполнить запрос GET? Я искал часами и ничего не смог найти. Тем не менее, я не могу представить себя единственным человеком, который пытается защитить приложение JSF за Java-адаптером KC, а затем имеет тайм-аут сеанса.
Спасибо!