我们已经使用Vaadin的最新14 LTS版本实现了vaadin应用程序,并与Keycloak 8集成。配置有效,当我们首次启动该应用程序时,会将用户转发到keycloak登录页面,然后重定向到vaadin应用程序。
当keycloak令牌过期时,该应用程序不会重定向到keycloak,因为它在后台运行心跳ajax请求并尝试重定向到keycloak登录页面。我们首先从keycloak收到一个CORS错误,我认为可以从Keycloak那里解决一些问题,但是即使这项工作成功,重定向也不会将我们重定向到keycloak登录,因为它是ajax请求
当我们检查页面时,我们有以下流程:
心跳URL 网址:http://localhost:8090/?v-r=uidl&v-uiId=3
应用程序登录页面 网址:http://localhost:8090/sso/login
结果是在应用程序中具有密钥泄漏登录表单而不是重定向的窗口中,不是json响应
有什么办法解决这个问题吗?