我正在使用SpringBoot 2(2.7.0)应用程序(包括Spring security 5.7.1),通过Keycloak来保护REST端点的身份验证和授权。一切正常,但唯一让我烦恼的是,当我没有设置承载令牌时,我得到了一个HTTP 400响应。响应本身是正确的,但响应的主体包含HTML(Keycloak登录页面)。
有没有办法避免响应正文包含登录页面?我想设置一个自定义的响应正文。
我正在使用SpringBoot 2(2.7.0)应用程序(包括Spring security 5.7.1),通过Keycloak来保护REST端点的身份验证和授权。一切正常,但唯一让我烦恼的是,当我没有设置承载令牌时,我得到了一个HTTP 400响应。响应本身是正确的,但响应的主体包含HTML(Keycloak登录页面)。
有没有办法避免响应正文包含登录页面?我想设置一个自定义的响应正文。
1条答案
按热度按时间cnwbcb6i1#
这是一个预期的默认行为。如果你想得到相关的4xx错误,你可以试着在你的“keycloak.json”文件中设置“bearer-only”,这样它就不会将API调用(即浏览器的 AJAX 调用)重定向到登录页面: