使用 keycloak + wildfly 配置 swagger 的最佳方法是什么?
What is the best way to configure swagger with keycloak + wildfly?
我已经用我的 java API 项目配置了基于 Keycloak 角色的访问控制,并且使用 Wildfly 和 运行s 部署它没有任何错误。由于我已经使用 Postman 测试并确认了响应,因此我需要使用 Swagger 来生成 API 文档。
我使用 Swagger Inspector 创建了一个 API 定义并通过 SwaggerHUB 将其导出,以便在我 运行 本地的 SwaggerUI 中使用它。使用 web-origins 和在 Keycloak 中配置的所有必要步骤以及在 Swagger 脚本中设置的身份验证参数,我得到以下错误..
"
CORS 策略已阻止从来源(swagger ui 路径)访问(api 请求):对预检请求的响应未通过访问控制检查:预检请求不允许重定向.
"
我注意到如果我绕过 Keycloak,它就可以工作。解决此问题的最佳解决方案是什么?
我参考这个 answer 解决了我的问题。我也在我的 Java 后端服务器中的 keycloak.json 中添加了 "enable-cors": true,它是 Wildfly,并成功地在服务器环境中测试了相同的实现。
我已经用我的 java API 项目配置了基于 Keycloak 角色的访问控制,并且使用 Wildfly 和 运行s 部署它没有任何错误。由于我已经使用 Postman 测试并确认了响应,因此我需要使用 Swagger 来生成 API 文档。
我使用 Swagger Inspector 创建了一个 API 定义并通过 SwaggerHUB 将其导出,以便在我 运行 本地的 SwaggerUI 中使用它。使用 web-origins 和在 Keycloak 中配置的所有必要步骤以及在 Swagger 脚本中设置的身份验证参数,我得到以下错误..
" CORS 策略已阻止从来源(swagger ui 路径)访问(api 请求):对预检请求的响应未通过访问控制检查:预检请求不允许重定向. "
我注意到如果我绕过 Keycloak,它就可以工作。解决此问题的最佳解决方案是什么?
我参考这个 answer 解决了我的问题。我也在我的 Java 后端服务器中的 keycloak.json 中添加了 "enable-cors": true,它是 Wildfly,并成功地在服务器环境中测试了相同的实现。