Spring Boot Iss声明不是有效的Keycloak

bis0qfac 于 2022-11-05 发布在 Spring

关注(0)|答案(2)|浏览(302)

我使用keycloak服务登录我的web应用程序。作为一个后端spring使用oauth 2.0安全性。当我使用从keycloak获得的不记名令牌向postman发出请求时，它给了我一个错误401，并且在www-Authenticate条目旁边的答案文本中它告诉我：
Bearer error="invalid_token", error_description="An error occurred while attempting to decode the Jwt: The iss claim is not valid", error_uri="https://tools.ietf.org/html/rfc6750#section-3.1" .
我该如何解决这个问题？

spring-boot

来源：https://stackoverflow.com/questions/72854439/iss-claim-not-valid-keycloak

2条答案

按热度按时间

2j4z5cfb1#

Spring配置值必须与iss声明值完全相同。即使尾部有斜杠也很重要。
就像@BenchVue在评论中写的那样：在www.example.com中打开一个访问令牌JWTjwt.io，复制iss声明值并将其粘贴到spring conf中。

赞(0）回复(0）举报 2022-11-05

gojuced72#

wwwapplication.properties中的OAuth属性必须与密钥伪装地址相同：

spring.security.oauth2.resourceserver.jwt.issuer-uri=http://keycloak-IP:Port/auth/realms/XXX

赞(0）回复(0）举报 2022-11-05

我来回答

Spring Boot Iss声明不是有效的Keycloak

2条答案

相关问题

热门标签

最新问答