Настройка Keycloak, spring и /sso/login URL

У меня есть приложение весенней загрузки, которое скрыто за обратным прокси. Когда пользователь отправляет запрос на ресурс без авторизации, он перенаправляется на страницу входа в keycloak с параметром redirect_uri, установленным, например, на http://some_url/sso/login (URL-адрес всегда относится к контекстному пути). Мне нужно изменить этот URL-адрес на что-то вроде http://some_url/api/my_api/sso/login, чтобы обратный прокси-сервер знал, куда перенаправить такой запрос. Есть идеи, как этого добиться? Есть ли какой-либо параметр конфигурации адаптера keycloak для его установки (я его не нашел) или какой-либо компонент необходимо перезаписать?

Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
6
0
4 739
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я отвечу на свой вопрос, так как мне удалось найти решение (на случай, если кто-то в будущем столкнется с подобной проблемой). Итак, в основном нужны две вещи:

  1. Перезапишите bean-компонент KeycloakAuthenticationProcessingFilter, задав пользовательский URL-адрес в сопоставителе запросов:
@Bean
    @Override
    protected KeycloakAuthenticationProcessingFilter keycloakAuthenticationProcessingFilter() throws Exception {
        RequestMatcher requestMatcher =
                new OrRequestMatcher(
                        new AntPathRequestMatcher("/custom_url/sso/login"),
                        new RequestHeaderRequestMatcher("Authorization"),
                        new QueryParamPresenceRequestMatcher("access_token"),
                        new AdapterStateCookieRequestMatcher());

        return new KeycloakAuthenticationProcessingFilter(authenticationManagerBean(), requestMatcher);
    }
  1. Установите правильную точку входа для аутентификации:
@Override
    protected void configure(final HttpSecurity http) throws Exception {
        KeycloakAuthenticationEntryPoint entryPoint = (KeycloakAuthenticationEntryPoint)authenticationEntryPoint();
        entryPoint.setLoginUri("/custom_url/sso/login");

        super.configure(http);
        http
                .authorizeRequests()
                //...
                .and()
                .exceptionHandling()
                .authenticationEntryPoint(entryPoint)
                .and()
                .csrf().disable();


    }

Для тех, кто реализует это, класс шага 1, по-видимому, расширяет KeycloakWebSecurityConfigurerAdapter.

Woodsman 28.06.2022 07:07

Другие вопросы по теме