我有一个在JBoss EAP 7.2上运行的JSF应用程序,该应用程序由KC Java适配器保护。初始登录流程运行良好(浏览器要求访问网站,适配器拦截并重定向到KC,用户使用KC登录并被重定向回网站)。
现在,如果用户已经注销(例如,直接在KC中),则单击网站(JSF)上的任何位置都会触发对应用程序的POST请求,该请求将被KC适配器拦截并重定向(302)到KC 。可以,但是问题是,浏览器然后对KC执行HTTP OPTIONS调用而不是HTTP GET ,并且KC仅返回204,而没有任何进一步的信息。
我还注意到,即使请求中没有其他内容,KC服务器也会始终以空204回复HTTP OPTIONS调用。
有什么方法可以配置KC中对OPTIONS请求的处理吗?或者,是否可以将适配器配置为发送303,从而强制浏览器执行GET请求?我一直在搜寻数小时,却找不到任何东西。仍然,我无法想象是唯一试图保护KC Java适配器后面的JSF应用程序并随后导致会话超时的人。
谢谢!