KeyCloak-Nodejs - 返回授权代码和状态后进入无限循环

时间:2017-06-06 08:41:35

标签: node.js express openid-connect keycloak

我正在使用dummy node applicationKeyCloak设置Open Id连接。我使用nodejs adapter中建议的key cloak docs

以下是节点应用程序的routes.js文件:

'use strict';

/**
 * Module dependencies.
 */

const home = require('../app/controllers/home');

/**
 * Expose
 */

module.exports = function (app, passport) {

    var session = require('express-session');
    var Keycloak = require('keycloak-connect');

    var memoryStore = new session.MemoryStore();
    var keycloak = new Keycloak({ store: memoryStore })
    // app.use(session({
    //       secret: 'mySecret',
    //       resave: false,
    //       saveUninitialized: true,
    //       store: memoryStore
    // }));
    app.use( keycloak.middleware() ); 
    // console.log("In Routes.js. Compare with post auth message");
  app.get('/', keycloak.protect(), home.index);
  // app.get('/redirect', keycloak.protect(),  home.index);
  //   app.get('/venky', keycloak.protect(),  function(request, response) {
  //       response.send("Hello World");
  //   });
  app.get('/redirecta',  home.index);

  /**
   * Error handling
   */

  app.use(function (err, req, res, next) {
    // treat as 404
    if (err.message
      && (~err.message.indexOf('not found')
      || (~err.message.indexOf('Cast to ObjectId failed')))) {
      return next();
    }
    console.error(err.stack);
    // error page
    res.status(500).render('500', { error: err.stack });
  });

  // assume 404 since no middleware responded
  app.use(function (req, res, next) {
    res.status(404).render('404', {
      url: req.originalUrl,
      error: 'Not found'
    });
  });
};

当我访问根网址localhost:3000时,我最初会被重定向到KeyCloak上的登录页面。登录后,我收到以下错误:enter image description here

以下是节点应用的服务器日志:enter image description here

正如您所看到的,它将进入一个无限循环。

我发现的其他细节:

  1. 在第一次重定向中,登录后,state值与登录前的值相同。正如您从上面的服务器日志屏幕截图中看到的,state值更改在那之后的每次重定向。

  2. 从目前为止我发现的重定向发生在post-auth.js (line number 49)导致无限循环。以下是post-auth.js - https://github.com/keycloak/keycloak-nodejs-connect/blob/master/middleware/post-auth.js

    3. 的链接 {li>

    sessionId getGrantFromCode中的index.js函数未定义。 这是功能:

    Keycloak.prototype.getGrantFromCode = function (code, request, response) {
  if (this.stores.length < 2) {
    // bearer-only, cannot do this;
    throw new Error('Cannot exchange code for grant in bearer-only mode');
  }

  var sessionId = request.session.id;
    // console.log(sessionId, "BBB BEGIN NNNN - in index.js getGrantFromCode");
    // console.log(request, "sessionId from getGrantFromCode function");
    // console.log("EEE END DDD - in index.js getGrantFromCode");

  var self = this;
  return this.grantManager.obtainFromCode(request, code, sessionId)
    .then(function (grant) {
      self.storeGrant(grant, request, response);
    // console.log(grant, "iS this the grant from getGrantFromCode?");
    // console.log("Inside the return function of getGrantFromCode");
      return grant;
    });
};

    源代码链接:https://github.com/keycloak/keycloak-nodejs-connect/blob/master/index.js

    1. 以下是我在上述授权函数中记录时获得的示例授权: https://pastebin.com/eqUaiAvb

      2. 问题:

      1. 如何解决此问题?
      2. 我在哪里可以找到keycloak日志(jboss)?现在我只能在出现错误时才能看到keycloak日志。我正在使用mvn -f testsuite/integration/pom.xml exec:java -Pkeycloak-server来运行keycloak。我之前从未使用过java。
      3. id令牌发生的请求(使用授权码)在哪里?

        4. 提前多多感谢。

1 个答案:

答案 0 :(得分:3)

  1. 要使代码正常工作,您需要取消注释会话初始化:

    // app.use(session({
//       secret: 'mySecret',
//       resave: false,
//       saveUninitialized: true,
//       store: memoryStore
// }));

  2. 由于您没有java经验,我建议您使用docker image for keycloak 

    docker run -e KEYCLOAK_LOGLEVEL=DEBUG --name keycloak -p 8080:8080 jboss/keycloak

    3. 之后,您可以访问在端口8080上运行的keycloak,在控制台中您将看到keycloak日志

    1. 使用授权代码流时,所有令牌都从令牌端点返回。 Here您可以找到授权码流程的详细说明。
相关问题
最新问题