问题内容
我正在运行带有嵌入式 keycloak 服务器的 spring boot 3.2.1
org.pac4j jakartaee-pac4j 8.0.0 org.pac4j pac4j-oidc 6.0.1
无需加密,一切正常,pac4j 能够很好地处理事情。 当我使用 ssl bundle 引入 ssl 时,web 应用程序可以正常工作 (https),并且与嵌入式 keycloak 服务器的交互也可以正常工作,包括以下调用: https://localhost:8888/auth/realms/master/.well-known/openid-configuration 当在同一台机器上通过网络浏览器制作时。 但是,在执行身份验证过程时,pac4j 似乎会抛出以下错误:
org.pac4j.core.exception.TechnicalException: Error getting URL resource
at org.pac4j.core.resource.SpringResourceHelper.getResourceInputStream(SpringResourceHelper.java:74)
at org.pac4j.oidc.metadata.OidcOpMetadataResolver.retrieveMetadata(OidcOpMetadataResolver.java:89)
at org.pac4j.oidc.metadata.OidcOpMetadataResolver.internalLoad(OidcOpMetadataResolver.java:76)
at org.pac4j.core.resource.SpringResourceLoader.load(SpringResourceLoader.java:50)
at org.pac4j.oidc.config.OidcConfiguration.findPkceMethod(OidcConfiguration.java:285)
at org.pac4j.oidc.redirect.OidcRedirectionActionBuilder.addStateAndNonceParameters(OidcRedirectionActionBuilder.java:115)
at org.pac4j.oidc.redirect.OidcRedirectionActionBuilder.getRedirectionAction(OidcRedirectionActionBuilder.java:58)
at org.pac4j.core.client.IndirectClient.getRedirectionAction(IndirectClient.java:136)
at org.pac4j.core.engine.DefaultSecurityLogic.redirectToIdentityProvider(DefaultSecurityLogic.java:240)
at org.pac4j.core.engine.DefaultSecurityLogic.perform(DefaultSecurityLogic.java:160)
at com.ebremer.server.MyCustomSecurityFilter.internalFilter(MyCustomSecurityFilter.java:79)
我在系统启动时添加了trustallcertificates和trustallhostnames,但仍然没有效果。
正确答案
您需要使用自签名证书创建信任库并将其分配给 JVM:https://docs.oracle.com/cd/E29585_01/PlatformServices.61x/security/src/csec_ssl_jsp_start_server.html
Kotlin Android 中文开发帮助文档 PDF版
下载
这本书并不是一本语言参考书,但它是一个Android开发者去学习Kotlin并且使用在自己项目中的一个工具。我会通过使用一些语言特性和有趣的工具和库来解决很多我们在日常生活当中都会遇到的典型问题。 这本书是非常具有实践性的,所以我建议你在电脑面前跟着我的例子和代码实践。无论何时你都可以在有一些想法的时候深入到实践中去。 这本书适合你吗? 写这本书是为了帮助那些有兴趣 使用Kotlin语言来进行开发的Android开发者。 如果你符合下面这些情况,那这本书是适合你的: 你有相关Android开发和Andro
