我想知道Keycloak身份验证失败后是否可以保留redirect_uri?我可以看到AuthenticationProcessor在身份验证不成功时刷新URL:
UriBuilder uriBuilder = LoginActionsService.loginActionsBaseUrl(getUriInfo())
.path(AuthenticationProcessor.this.flowPath)
.queryParam(Constants.CLIENT_ID, getAuthenticationSession().getClient().getClientId())
.queryParam(Constants.TAB_ID, getAuthenticationSession().getTabId());
if (authSessionIdParam) {
uriBuilder.queryParam(LoginActionsService.AUTH_SESSION_ID, getAuthenticationSession().getParentSession().getId());
}
return uriBuilder
.build(getRealm().getName());
是否可以重写AuthenticationProcessor以实现所需的行为,并且在尝试登录失败后是否可以安全地将redirect_uri公开?