问题描述
我正在尝试访问通过密钥斗篷部署在apache tomee上的安全休息服务。到目前为止,我所做的是对非安全服务进行jquery ajax调用,使用http请求从keycloak获取令牌,并将该令牌分配给javascript变量。
目前一切正常。但是,当对安全服务进行下一个ajax调用时,通过授权标头发送令牌,浏览器将显示用于登录的弹出窗口,并且在提供返回403状态的密钥凭证时失败。
我已经遵循https://www.keycloak.org/docs/latest/securing_apps/#_tomcat_adapter中的说明以及其他一些教程,但是无法正常工作。
任何帮助将不胜感激。
谢谢!
修改 这是在tomee项目中定义安全服务的方式:
@GET
@Path("/secured")
@Produces(MediaType.TEXT_PLAIN)
public String secured() {
return "This is a secured resource";
}
这是我将令牌发送到服务的方式:
$.ajax({
type: "GET",url: "/secured",headers: {"Authorization": "bearer <the token from javascript var here>"},data: {},success: function (res) {
console.log(res);
},error: function (xhr) {
console.log("Error executing ajax call: " + xhr.status);
}
});
也可以使用相同的步骤将项目迁移到Spring Boot 2.3,以获取和发送令牌,并且在那里一切正常。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)