配置keydeposervlet过滤器以返回401而不是302

eyh26e7m  于 2021-07-05  发布在  Java
关注(0)|答案(0)|浏览(219)

我们正在使用 KeycloakOIDCFilter 要使用keybeat保护api项目,请执行以下操作:

<filter>
    <filter-name>Keycloak Filter</filter-name>
    <filter-class>org.keycloak.adapters.servlet.KeycloakOIDCFilter</filter-class>
    <!-- ... -->
</filter>

如果客户机没有向api发送令牌,那么过滤器将以 HTTP 302 并将客户机重定向到key斗篷提供的登录页(由于使用的客户机是 bearer-only ). 这对于自动跟踪重定向的客户端来说可能有点危险。
有没有一种方法可以配置keydeposervlet过滤器以返回 HTTP 401 而不是重定向?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题