本文介绍了KeyCloak-NodeJS-返回授权码和状态后进入无限循环的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在使用KeyCloak为dummy node application设置Open ID连接。我使用的是key cloak docs中建议的nodejs adapter。以下是节点应用程序的routes.js文件:
'use strict';
/**
* Module dependencies.
*/
const home = require('../app/controllers/home');
/**
* Expose
*/
module.exports = function (app, passport) {
var session = require('express-session');
var Keycloak = require('keycloak-connect');
var memoryStore = new session.MemoryStore();
var keycloak = new Keycloak({ store: memoryStore })
// app.use(session({
// secret: 'mySecret',
// resave: false,
// saveUninitialized: true,
// store: memoryStore
// }));
app.use( keycloak.middleware() );
// console.log("In Routes.js. Compare with post auth message");
app.get('/', keycloak.protect(), home.index);
// app.get('/redirect', keycloak.protect(), home.index);
// app.get('/venky', keycloak.protect(), function(request, response) {
// response.send("Hello World");
// });
app.get('/redirecta', home.index);
/**
* Error handling
*/
app.use(function (err, req, res, next) {
// treat as 404
if (err.message
&& (~err.message.indexOf('not found')
|| (~err.message.indexOf('Cast to ObjectId failed')))) {
return next();
}
console.error(err.stack);
// error page
res.status(500).render('500', { error: err.stack });
});
// assume 404 since no middleware responded
app.use(function (req, res, next) {
res.status(404).render('404', {
url: req.originalUrl,
error: 'Not found'
});
});
};
localhost:3000时,最初会被重定向到KeyCloak上的登录页面。登录后,我收到以下错误:如您所见,它正在进入无限循环。
我找到的其他详细信息:
第一次重定向,登录后
state值与登录前相同。正如您从上面的服务器日志屏幕截图中看到的,state值在此后的每个重定向中都会更改。据我目前所知,重定向发生在
post-auth.js (line number 49)中,导致无限循环。以下是指向post-auth.js-https://github.com/keycloak/keycloak-nodejs-connect/blob/master/middleware/post-auth.js 的链接sessionId中的函数未定义。下面是函数:
index.js中的Keycloak.prototype.getGrantFromCode = function (code, request, response) {
if (this.stores.length < 2) {
// bearer-only, cannot do this;
throw new Error('Cannot exchange code for grant in bearer-only mode');
}
var sessionId = request.session.id;
// console.log(sessionId, "BBB BEGIN NNNN - in index.js getGrantFromCode");
// console.log(request, "sessionId from getGrantFromCode function");
// console.log("EEE END DDD - in index.js getGrantFromCode");
var self = this;
return this.grantManager.obtainFromCode(request, code, sessionId)
.then(function (grant) {
self.storeGrant(grant, request, response);
// console.log(grant, "iS this the grant from getGrantFromCode?");
// console.log("Inside the return function of getGrantFromCode");
return grant;
});
};
源代码链接:https://github.com/keycloak/keycloak-nodejs-connect/blob/master/index.js
- 以下是我在上面提到的授权函数中记录时获得的一个示例授权:https://pastebin.com/eqUaiAvb
问题:
- 如何解决此问题?
- 密匙伪装日志(JBoss)在哪里?现在,我只能在出现错误的情况下才能看到密钥伪装日志。我正在使用
mvn -f testsuite/integration/pom.xml exec:java -Pkeycloak-server运行Keycoak。我以前从未从事过Java方面的工作。 - ID令牌的请求(使用授权码)发生在哪里?
事先非常感谢。
推荐答案
若要使代码正常工作,您需要取消对会话初始化的注释:
// app.use(session({ // secret: 'mySecret', // resave: false, // saveUninitialized: true, // store: memoryStore // }));由于您没有使用Java的经验,我建议您使用docker image for keycloak
docker run -e KEYCLOAK_LOGLEVEL=DEBUG --name keycloak -p 8080:8080 jboss/keycloak
之后,您可以访问在端口8080上运行的Keyloak,在控制台中您将看到Keyloak日志
- 使用授权码流时,所有令牌都从令牌终结点返回。Here您可以找到授权码流程的详细说明。
这篇关于KeyCloak-NodeJS-返回授权码和状态后进入无限循环的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!