ajax传值令牌不起作用,Keycloak:Ajax调用过期后刷新访问令牌

最新推荐文章于 2023-04-24 11:19:45 发布
最新推荐文章于 2023-04-24 11:19:45 发布
阅读量345 收藏
点赞数
文章标签: ajax传值令牌不起作用

我在here和here中遇到了相同的问题,但是他们没有得到回答,因此我获得了更多信息和不同的设置,因此不再重复。

我有一个spring boot 1.5.13应用程序,它使用带有keycloak 3.4.3服务器的spring安全适配器。一切正常,但是当我在5分钟后向应用程序发出ajax请求而不重新加载页面时,响应返回401错误。我知道这是因为访问令牌已过期。

文档规定以下内容:

令牌生存时间最少

在Keycloak服务器过期之前抢先刷新活动访问令牌的时间(以秒为单位)。当访问令牌发送到另一个REST客户端,在评估之前它可能过期时,这特别有用。此值不得超过域的访问令牌寿命。这是可选的。默认值为0秒,因此适配器将在访问令牌过期时刷新它。

我在keycloak.json中更改了token-minimum-time-to-live的默认值,但是我无法正常工作。

{

"realm": "APPS",

"auth-server-url": "http://localhost:9100/auth",

"ssl-required": "external",

"resource": "WebApp",

"public-client": true,

"confidential-port": 0,

"use-resource-role-mappings": true,

"principal-attribute":"preferred_username",

"token-minimum-time-to-live" : 15

}

所以我认为我在spring安全适配器配置中缺少了一些东西:

@Configuration

@EnableWebSecurity

@ComponentScan(basePackageClasses = KeycloakSecurityComponents.class)

public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

@Autowired

public void configureGlobal(AuthenticationManagerBuilder auth) throws

Exception {

KeycloakAuthenticationProvider keycloakAuthenticationProvider =

keycloakAuthenticationProvider();

keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(new

SimpleAuthorityMapper());

auth.authenticationProvider(keycloakAuthenticationProvider);

}

@Bean

@Override

protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {

return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());

}

@Bean

ServletListenerRegistrationBean getHttpSessionEventPublisher() {

return new ServletListenerRegistrationBean(new HttpSessionEventPublisher());

}

@Override

protected void configure(HttpSecurity http) throws Exception {

super.configure(http);

http

.logout()

.logoutRequestMatcher(new AntPathRequestMatcher("/sso/logout"))

.and()

.authorizeRequests()

.antMatchers("/Portal/**").hasRole("App_Access")

.anyRequest().permitAll()

.and()

.headers().frameOptions().sameOrigin()

;

}

}

weixin_39734987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax重复的key,如何使用Keycloack验证Jquery ajax请求,
weixin_28694295的博客
08-06 190
我有一个弹簧启动应用程序(mvc),它使用keycloack进行保护。 (使用spring-boot-starter-security和keycloak-spring-boot-starter)我像这样配置了KeycloakWebSecurityConfigurerAdapter;@Overrideprotected SessionAuthenticationStrategy sessionAut...
keycloak更新token调用updateToken函数无效,解决办法
changyana的博客
04-04 1430
点开这个token,可以看到是页面初始化加载请求时的token,并不是更新后的token。
修改keycloak token过期时间
云淡风轻
02-07 3499
参考 https://guo218215-126-com.gitbooks.io/keycloakbook/content/611jia-gou.html
keycloak的access_token解析 用于后端接口鉴权
最新发布
dekudekuku的博客
04-24 1502
获取access_token后 和bearer拼接到header头中。
keycloak单点登录(浙政钉2.0扫码、手机号验证码登录)
chenacxz的博客
02-19 7406
写在前面:本篇博客只针对前端代码实现,keycloak配置什么的,自己和后端或者运维联调吧。说实在的,因为不熟悉keycloak代码的逻辑,再加上时间紧,所以搞了一些很多骚操作。 登录这些前端代码是写在keycloak项目里的,文件是.ftl,还好政府项目没有对UI有什么很高的要求。扫码登录和手机号验证码,成功之后是跳转到Vue项目里的。 @TOC 浙政钉扫码登录 扫码登录: 专有钉钉扫码登陆流程 我这里采用的时第二种实现方式,嵌入iframe,但是这样有个弊端,开发时由于跨域,无法改二维码的样式。
jquery-ajax-addToken:从服务器检索令牌并添加到全局层的调用
06-09
jquery-ajax-addToken 将此包含在您的项目中以将安全令牌添加到您的 ajax 请求中从服务器检索令牌并添加到全局层的调用中。 这种情况是服务器有一个 get 服务为您提供一个时间令牌,您应该在下一个请求中包含该令牌...
ajax-user-name-uniqueness-check.zip_ajax调用
09-22
4. **AJAX调用流程**: - **事件触发**:当用户在前端输入用户名并触发事件(如失去焦点或按键按下)时,JavaScript函数被激活。 - **创建XMLHttpRequest对象**:JavaScript创建一个XMLHttpRequest对象,这是AJAX...
在Laravel中实现使用AJAX动态刷新部分页面
10-16
在Laravel框架中,利用AJAX实现动态刷新页面部分是一种常见的优化用户体验的技术。它允许用户在不重新加载整个页面的情况下,仅更新特定区域的内容。在本文中,我们将深入探讨如何结合jQuery来实现在Laravel中使用...
django ajax提交评论并自动刷新功能的实现代码
12-09
在本文中,我们将深入探讨如何使用Django与jQuery AJAX实现一个评论提交并自动刷新的功能。首先,这个功能的实现依赖于前端的JavaScript和后端的Python(Django)处理。 前端部分,主要涉及到jQuery库的使用,它使得...
stacker_AJAX:演示对 StackOverFlow 的 Ajax 调用
07-18
此外,为了遵循API的使用政策,确保请求频率不超过限制,可能还需要实现请求速率限制或者使用API提供的访问令牌。 总之,"stacker_AJAX"项目是一个很好的学习资源,它展示了如何使用Ajax技术与StackOverflow API...
关于 Token 过期问题的两种解决方案
热门推荐
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
keycloak 认证服务
刘毅的博客
11-16 2万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
接口测试无权限401
weixin_45737662的博客
10-11 1万+
接口测试无权限401-authorization问题:解决方案: 问题: postman的headers中已经加入了cookie,但是依然提示401无权限 解决方案: 由于访问权限的控制,所以本项目需要设置bearer token,操作方法如下: 1、需要在Authorization中设置Bearer Token,然后将cookie解析出的token放进去; 2、cookie解析token方法:K...
关于JWT报401错误问题分析
sinat_30812239的博客
11-19 5212
jwt当用户信息修改后,需要重新签发token,原来的token已经不能使用
Keycloak切换外部数据库
半斤米粉闯天下的博客
08-03 5035
Keycloak默认使用嵌入式关系数据库H2,真实生产环境肯定是不符合要求的,在其官方文档中有这么一段话 We highly recommend that you replace it with a more production ready external database. The H2 database is not very viable in high concurrency ...
Keycloak授权服务指南
weixin_34407348的博客
04-12 1万+
为什么80%的码农都做不了架构师?>>> ...
keycloak使用及sprinboot集成客户端记录(一)
程序员涂小哥的技术博客
07-23 6811
一、SSO SSO,中文名称“单点登录”,英文全称是SingleSignOn。个人理解,大概就是统一入口登录、统一用户和鉴权管理、共用服务认证的意思。百度百科的标准解释如下: 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他联邦系统和应用软件的权限。 同时这种实现是不需要管理员对用户的登录状态或其他信...
近期keycloak、nginx、https杂记
程序员涂小哥的技术博客
09-11 3240
一、keycloak和nginx部署问题 1.问题描述 单独使用keycloak进行sso,在本地可以正常的单点登录。 但部署到nginx,并且经过spring gateway时,却在输入用户名、密码之后抛出401错误码,提示no state cookie。 2.解决思路 经观察,发现正常情况下单点登录的请求url和参数中redirect_url是一致的,而经过nginx和spring gatew...
Keycloak前端JavaScript、移动端的使用说明
zollty的专栏
12-17 4518
接上文《Keycloak通用接入手册(以Java为例)》,前面所述的,都是针对于服务器端的接入说明。 而现代化的前端技术,已经具备了很强大的native处理能力,很幸运,Keycloak已经提供JavaScript Adapter,它可以用于现代化的前端、移动端APP接入,GitHub上可以找到很多 VueJS、ReactJS、React Native的接入例子。 下面以 VueJS APP为例,说明如何接入。 主要参考的官方教程:javascript-ad...
Vue.js与OAuth整合:实现注册、登录、注销和API调用
将OAuth认证与之前实现的CRUD操作(创建、读取、更新、删除)结合,可以在用户登录并获取令牌后,安全地调用需要授权的REST API,处理数据。 示例代码可以在GitHub上找到,这对于想要在Vue.js项目中实现OAuth认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值