저는 스프링 부트로 놀았으며 Keycloak과 Vaadin을 다른 프로젝트에서 사용하는 데 성공했습니다. 이제 Vaadin을 사용하여 자체 보안을 구현하지 않아도되도록 두 가지를 결합하려고했습니다. 지금까지 내가 가진 결과는 여기에서 찾을 수 있습니다 : github project.Spring Boot, Keycloak 및 Vaadin 통합 문제
나는 shared security example에 의해 vaadin4spring에서 시작했다. 그런 다음 keycloak-spring-security-adapter 및 keycloak-spring-boot-adapter에 지정된 Keycloak 구성을 추가했습니다.
나는 둘 다 함께 일하기에 벽을 때렸다. 모든 및 실행하고 나는 다음과 같은 오류 얻을 localhost:8080
로 이동하면 :
{"timestamp":...,"status":401,"error":"Unauthorized","message":"Unauthorized","path":"/"}
없음 리디렉션이 Keycloak 인증을 트리거되지됩니다. 그러나 Vaadin에서 관리하지 않는 다른 URL로 이동하면 (예 : localhost:8080/login
, 리디렉션이 트리거됩니다.
성공적으로 로그인 한 후 오류없이 localhost:8080
으로 이동할 수 있습니다. 그러나 모든 작업은 제한된 상태로 유지되며 보안보기는 숨겨진 상태로 유지됩니다.
내 구성을 수정하는 방법에 대한 아이디어가 있으십니까? 나는 CORS 취급 Vaadin 때문이라고 생각하고 있습니다.
익명으로 액세스 할 수있는보기 (예 : 사용자 등록 양식)가있는 프로젝트의 경우이 방법을 조정할 수 있습니다. 친절한 점 ;-) –
네가 원한다면 네. 기본적으로 응용 프로그램에 액세스하려면 사용자가 등록되어 있어야합니다. 기본적으로 모든 액세스를 허용 한 다음보기 및 메소드에 대해보다 세부적인 액세스 제어를 수행하도록 변경할 수 있습니다. – chvndb