如何解决配置Keycloak Servlet过滤器以401而不是302返回
我们正在使用KeycloakOIDCFilter
通过Keycloak保护API项目:
<filter>
<filter-name>Keycloak Filter</filter-name>
<filter-class>org.keycloak.adapters.servlet.KeycloakOIDCFilter</filter-class>
<!-- ... -->
</filter>
如果客户端未向API发送令牌,过滤器将以HTTP 302
响应,并将客户端重定向到Keycloak提供的登录页面(由于使用的客户端为bearer-only
,因此会引发错误) 。这对于客户端自动跟随重定向很危险。
是否可以将Keycloak Servlet过滤器配置为以HTTP 401
而不是重定向返回?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。