标签：java rest ajax jetty keycloak

我在Jetty中部署了一个JS应用程序.我通过在jetty WebAppContext上设置安全处理程序来启用keycloak安全性

WebAppContext wac = null;

String webAppPath = "/../../server/webapp/mywebapp";            
wac = new WebAppContext(webAppPath, "/mywebapp");
wac.addFilter(GzipFilter.class, "/*", EnumSet.allOf(DispatcherType.class));
wac.setParentLoaderPriority(true);
context.setSecurityHandler(keycloakSecurity);

当我访问上面的webapp URL时,流程工作正常,我被提示进行身份验证,并且在成功进行身份验证后,我被重定向到webapp.
但是,此webapp(ajax调用)对服务器(也通过keycloak保护)的任何其他调用都是未经授权的(401).

我是否需要在ajax调用中显式设置授权标头或在WebAppContext中启用安全处理程序应该足够并且缺少某些配置？

(如果我将令牌直接发送给他们,可以访问其余的调用,但不能通过上面的webapp自动发送)

在角度JS中,我像这样使用RestAngular：

app.factory('DesignVaultRestangular', ['Restangular', '$location', function(Restangular, $location) {
  var url = baseURL;
  var location = $location.search();
  if (location && location.url)
    url = location.url;
  url = url + '/api/secured/';
  return Restangular.withConfig(function(RestangularConfigurer) {
    RestangularConfigurer.setBaseUrl(url);
    RestangularConfigurer.setDefaultHeaders({
      'Content-Type': 'application/json',
      'withCredentials': true
    });
  });
}]);

编辑：请求标头

解决方法:

无论您是通过URL访问还是通过ajax调用,都需要授权标头.

您可以按照下面提到的格式传递HTTP授权标头以及您的请求.不同的API和工具有不同的方法来设置HTTP标头.

     Authorization: <authorization scheme>  < authorization parameters >

请注意,凭据在下划线中按要求设置.如果不需要,您需要更改它
     ‘withCredentials’：是的

标签：java,rest,ajax,jetty,keycloak
来源： https://codeday.me/bug/20190705/1387756.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。