我已经安装并配置了 keycloak 服务器。我的应用程序由部署在 apache HTTP 服务器上的单个 html 页面组成,该服务器与 keycloak 服务器位于同一台机器上。此 HTML 页面进行 REST json ajax 调用以获取数据。HTML 页面使用 JS 适配器进行保护,其余服务使用 Spring Boot 应用程序公开,并使用 Spring Boot 适配器进行保护。
Keycloak 有一个配置了客户端适配器的客户端。
现在,js 适配器完美运行文件。它重定向到登录页面,登录后,它重定向到所需的页面。Spring Boot 适配器也可以正常工作。当我们为 Web 服务执行 GET 时,它会重定向到登录页面,并且在输入凭据后,Web 服务会提供响应。
问题是当 HTML 页面使用 AJAX 调用此 Web 服务时,它会失败。
因此,当我在密钥斗篷服务器中输入凭据并重定向到 html 页面时,html 页面无法进行 ajax 调用。响应代码是 302,它被重定向到 keycloak auth 服务(在 ajax 调用期间)。
我的问题是:
* 如果我的 html 页面和 restful web 服务使用相同的 keycloak 客户端,我不需要登录一次吗?* 如果 (html 和 webservice ) 都被单独验证并且是工作文件,那么为什么当我只登录到 html 页面时它不工作?
* 有没有其他方法可以解决这个问题?