跨域 – keycloak realmresourceprovider corse

我正在评估一些IAM产品,并遇到了来自Keycloak的RealmResourceProvider的CORS问题.

目标是使用Keycloak的REST接口编写一个能够创建用户和管理组的angular4客户端.

服务器端:

我尝试使用RealmResourceProvider接口实现Rest接口,以便尽可能简单地访问Realm和User Data.
我遵循Beercloak示例(github.com/dteleguin/beercloak)并使其正常工作,但没有自定义主题(仅限REST-Resources).我自己的应用程序打包为Jar.
我设法通过REST客户端调用此Facade并且​​它工作(通过首先调用localhost:8080 / auth / realms / master / protocol / openid-connect / token然后在Authorization-Header中填充Token).

keycloak配置
但如果我通过浏览器进行测试,我将需要启用Cross-Origin-Ressource-Sharing.为此,我将’enable-cors’属性添加到服务器应用程序中的’keycloak.json’:

{
"realm": "master",
"auth-server-url": "http://localhost:8080/auth",
"ssl-required": "external",
"resource": "pharmacyRessource",
"public-client": true,
"enable-cors": true
}

另外,我在Keycloak管理员中创建了一个客户端.
Client Config

客户端和问题:

角度客户端使用来自github.com/mohuk/ng2-keycloak/blob/master/src/keycloak.service.ts的Mohuks ng2-keycloak服务来获取accessstoken. – 工作良好.
但是如果我向我的资源发出GET请求,则由于缺少Access-Control-Allow-Origin标头,预检失败:
Error 401
用于在javascript中初始化keycloak-client的keycloak.json如下所示:

{
  "realm": "master",
  "auth-server-url": "http://localhost:8080/auth",
  "ssl-required": "external",
  "resource": "pharmacyRessource",
  "public-client": true
}

失败的解决方案:

>我试图实现一个CORS过滤器,但我没有成功,因为我
无法通过keycloak注册.
>我还实现了@OPTIONS方法并附加了CORSE Headers
我.也没用,因为方法永远不会被调用.
>我尝试将其打包为.war以启用自定义
过滤器/提供程序,但在将资源注册到keycloak时失败了.

我的测试环境是hub.docker.com/r/jboss/keycloak/的正式docker容器

最佳答案 您是否需要在keycloak服务器中启用CORS(在wildlfy中运行).您可以这样做,将代码放在来自wildfly的standalone.xml中:

        <subsystem xmlns="urn:jboss:domain:undertow:4.0">
        <buffer-cache name="default"/>
        <server name="default-server">
            <http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
            <https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
            <host name="default-host" alias="localhost">
                <location name="/" handler="welcome-content"/>
                 <filter-ref name="server-header"/>
        <filter-ref name="x-powered-by-header"/>
        <filter-ref name="Access-Control-Allow-Origin"/>
        <filter-ref name="Access-Control-Allow-Methods"/>
        <filter-ref name="Access-Control-Allow-Headers"/>
        <filter-ref name="Access-Control-Allow-Credentials"/>
        <filter-ref name="Access-Control-Max-Age"/>
                <http-invoker security-realm="ApplicationRealm"/>
            </host>
        </server>
        <servlet-container name="default">
            <jsp-config/>
            <websockets/>
        </servlet-container>
        <handlers>
            <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
        </handlers>
            <filters>
        <response-header name="server-header" header-name="Server" header-value="WildFly/10"/>
        <response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
        <response-header name="Access-Control-Allow-Origin" header-name="Access-Control-Allow-Origin" header-value="http://localhost"/>
        <response-header name="Access-Control-Allow-Methods" header-name="Access-Control-Allow-Methods" header-value="GET, POST, OPTIONS, PUT"/>
        <response-header name="Access-Control-Allow-Headers" header-name="Access-Control-Allow-Headers" header-value="accept, authorization, content-type, x-requested-with"/>
        <response-header name="Access-Control-Allow-Credentials" header-name="Access-Control-Allow-Credentials" header-value="true"/>
        <response-header name="Access-Control-Max-Age" header-name="Access-Control-Max-Age" header-value="1"/>
      </filters>
    </subsystem>
点赞