我一直在尝试使用 keycloak 身份验证,并且已经坚持了一段时间。这是我的代码
app.get('/', function(req,res){
res.render('login1');
});
app.get('/login', keycloak.protect(), function (req, res) {
res.render('dashboard', {
result: JSON.stringify(JSON.parse(req.session['keycloak-token']), null, 4)
});
});
所以发生的事情是,当我转到主机名/登录时,它会将我重定向到我公司的登录页面(我们正在使用他们的凭据验证公司员工),我们有一个重定向 uri,它是http://hostname/login / * ,所以在 keycloak.protect() 执行后,用户输入他的凭据,它进入无限循环,浏览器上的消息被重定向太多次。
虽然,理想情况下应该发生的事情是,在得到验证后,它应该回到 /login 路由,并呈现我们拥有的仪表板页面。但它没有发生。
您忘记在应用程序中安装 keycloak 中间件,在代码中添加下面给出的行,它将解决问题:
app.use(keycloak.middleware({
logout:'/logout'}));
完整的代码示例如下:
var session = require('express-session');
var express = require('express');
var Keycloak = require('keycloak-connect');
var memoryStore = new session.MemoryStore();
var keycloak = new Keycloak({ store: memoryStore });
var app = express();
app.use(session({
secret: 'mySecret',
resave: false,
saveUninitialized: true,
store: memoryStore
}));
var keycloak = new Keycloak({
store: memoryStore
});
app.use(keycloak.middleware({
logout:'/logout'}));
app.use('/route1', keycloak.protect(), function(req, res){
console.log("AAAA")
res.json("AAAA")
})
// Server Start
app.listen(3000, function(){
console.log("Server Started")
})