Java 来自KeyClope的带有URL OIDC参数的重定向给出了错误的请求
我当前的设置如下:Java 来自KeyClope的带有URL OIDC参数的重定向给出了错误的请求,java,wildfly,kerberos,openid-connect,keycloak,Java,Wildfly,Kerberos,Openid Connect,Keycloak,我当前的设置如下: 运行Active Directory的Windows服务器 KeyClope服务器正在疯狂运行 在WildFly上部署了访问受限的Java测试应用程序 授权流是来自AD的用户请求访问应用程序,向用户授予Kerberos票证,并尝试使用该特定票证访问同一应用程序 Kerberos、keydove和AD的所有配置都已完成,服务器和客户端之间的协议运行顺利,但最后一个“GET”请求(用户已被授予访问权限)意味着请求包含OpenID Connect参数(state=和code=)
- 运行Active Directory的Windows服务器李>
- KeyClope服务器正在疯狂运行李>
- 在WildFly上部署了访问受限的Java测试应用程序
如果我在Fiddler中对受限页面发出请求,它会给我一个“无状态Cookie”,但当我使用任何类型的浏览器时,它会显示“禁止”,并且我的日志会显示错误[org.keydove.adapters.OAuthRequestAuthenticator](默认任务-9)验证令牌失败:无效的令牌颁发者。应为“但应为”我确实找到了解决方案:
- 我试图用浏览器更改Fiddler客户端,但遇到了一个问题,它告诉我令牌的颁发者不是预期的颁发者,我发现在我的standalone.xml中,身份验证端点用大写字母拼写,而它预期用小写字母拼写。至于“无状态cookie”,我想浏览器会处理类似的请求,这与Fiddler有点不同