问题描述
我们正在使用KeycloakOIDCFilter
通过Keycloak保护API项目:
<filter>
<filter-name>Keycloak Filter</filter-name>
<filter-class>org.keycloak.adapters.servlet.KeycloakOIDCFilter</filter-class>
<!-- ... -->
</filter>
如果客户端未向API发送令牌,过滤器将以HTTP 302
响应,并将客户端重定向到Keycloak提供的登录页面(由于使用的客户端为bearer-only
,因此会引发错误) 。这对于客户端自动跟随重定向很危险。
是否可以将Keycloak Servlet过滤器配置为以HTTP 401
而不是重定向返回?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)