Spring Boot，Keycloak和Vaadin集成問題

Question

我一直在玩彈簧靴，併成功地在不同的項目中使用Keycloak和Vaadin。現在，我想將兩者結合起來，以避免必須使用Vaadin來實現我自己的安全性。我到目前爲止的結果可以在這裏找到：github project。

我從vaadin4spring給出的shared security example開始。然後，我添加了Keycloak配置，如keycloak-spring-security-adapter和keycloak-spring-boot-adapter所示。

我現在已經在讓兩個人一起工作的牆上。當一切都正常運行，我瀏覽到localhost:8080，我得到以下錯誤：

{"timestamp":...,"status":401,"error":"Unauthorized","message":"Unauthorized","path":"/"}

沒有重定向被觸發與Keycloak進行身份驗證。但是，如果我導航到任何其他未由Vaadin管理的網址，例如localhost:8080/login，重定向被觸發。

登錄成功後，我可以導航到localhost:8080而不出錯。但是，任何操作仍然受到限制，並且安全視圖仍然隱藏。

任何想法如何解決我的配置？我想這是由於Vaadin處理CORS。

Answer 1

顯然，在我的設置中，啓動時系統會將用戶註冊爲匿名，而不是嘗試實際進行身份驗證。

http.anonymous().disable(); 

添加上面的片段到安全配置防止這種情況的發生，並且系統正確地將用戶重定向到KC登錄。

一旦我得到了這個工作，我注意到我的觀點也被打破了。這是由於影響所有bean的方法安全代理設置。 Vaadin需要實際的運行時間類而不是代理例如找到意見。

@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true, proxyTargetClass = true) 

更改proxyTargetClass到true確保子代理的創建避免與Vaadin任何衝突。

我將所有更改都推送到github項目。

Answer 2

我使用Keycloak Spring Security Adapter，並且在保護UI服務的根路徑（「/」）時也遇到了一些問題。

我結束了配置Spring MVC，當用戶試圖訪問用戶界面中的根路徑發送重定向：

@Bean 
public WebMvcConfigurerAdapter forwardToEquipmentManager() { 
    return new WebMvcConfigurerAdapter() { 
     @Override 
     public void addViewControllers(ViewControllerRegistry registry) { 
      registry.addViewController("/").setViewName("redirect:/ui/home"); 
     } 
    }; 
} 

這樣詢問的根路徑時，瀏覽器被重定向到主路徑和它觸發適配器邏輯。它只是工作。