Keycloak 无法通过ajax请求调用受gatekeeper-Keyclope保护的web服务
我有一个由网守(louketo代理)保护的Web服务。当我通过ajax请求调用受保护的服务时,它不会将我重定向到登录页面。它向我显示消息“已阻止跨源请求:同一源策略不允许在读取远程资源。(原因:CORS标头“访问控制允许源”丢失)。” 下面是网守配置文件:Keycloak 无法通过ajax请求调用受gatekeeper-Keyclope保护的web服务,keycloak,keycloak-gatekeeper,louketo-proxy,Keycloak,Keycloak Gatekeeper,Louketo Proxy,我有一个由网守(louketo代理)保护的Web服务。当我通过ajax请求调用受保护的服务时,它不会将我重定向到登录页面。它向我显示消息“已阻止跨源请求:同一源策略不允许在读取远程资源。(原因:CORS标头“访问控制允许源”丢失)。” 下面是网守配置文件: client-id: app_id client-secret: app_secret discovery-url: http://127.0.0.1:8080/auth/realms/app_realm redirection-url: h
client-id: app_id
client-secret: app_secret
discovery-url: http://127.0.0.1:8080/auth/realms/app_realm
redirection-url: http://127.0.0.1:3000
upstream-url: http://127.0.0.1:8043
enable-logging: true
enable-json-logging: true
verbose: true
enable-session-cookies: true
skip-upstream-tls-verify: true
skip-openid-provider-tls-verify: true
encryption-key: enc_key
listen: 0.0.0.0:3000
secure-cookie: false
enable-logging: true
enable-json-logging: true
enable-refresh-tokens: true
enable-session-cookies: true
enable-cors: true
cors-max-age : 1000
cors-headers:
- Accept
- Content-Type
- Cache-Control
- Pragma
- X-Custom-Header
- Source
debug: true
resources:
- uri: /app/api/v5/stylesheets/key=CSS
white-listed: true
- uri: /app/api/v5/images/key=FAVICON
white-listed: true
- uri: /app/api/v5/*
您是否尝试定义一些允许的CORS来源,如
cors-origins:
- '*'
尝试一下如果你什么都允许会发生什么?我也尝试过这个。但无法将我重定向到KeyClope身份验证登录页面。虽然我可以在浏览器网络选项卡中看到请求,但您是否也尝试为cors标头添加访问控制允许来源?cors来源:-'*'cors标头:-接受-内容类型-缓存控制-Pragma-X-Custom-Header-Source-Origin-X-Requested-With-访问控制请求方法-访问控制请求标头-访问控制允许来源-授权cors方法:-GET-POST-PUT-OPTIONS-HEAD-DELETE debug:true这是我在gatekeeper配置中设置的配置,除了上述选项。如果拦截请求,它是否包括访问控制允许来源标头?是。其显示访问控制允许源标题