0

我的 API 有 2 个策略(cors +1),第一个是 keycloakOauthPolicy,第二个是 AuthorizationPolicy。

当我发出一些预检请求(然后使用动词 OPTIONS 并且标头中没有任何标记)时,我从 AuthorizationPolicy 收到该错误:

身份验证期间未提取任何角色。确保 >authorization 策略出现>your configuration 中的兼容身份验证策略之后

我究竟做错了什么?

4

1 回答 1

0

我的错,我有另一个策略(keycloak 身份验证)的计划,该策略也负责或至少破坏流程,然后 CORS 策略(过滤预检请求)无法正常工作。

于 2018-10-04T15:05:27.557 回答