以社区登录为例,对接社区如微信登录后,在keycloak登录页点微信按钮,

发布时间:2026/7/1 2:19:35
以社区登录为例,对接社区如微信登录后,在keycloak登录页点微信按钮, 登录页面 /auth/realms/demo/protocol/openid-connect/auth验证参数完成到社区网站的302跳转 /auth/realms/{realm}/broker/weixin/login?client_iddemoclienttab_idrzukcX7mOfQsession_codeOPsAHAZ3HZISaxklQLmcVYJThVUwLh5Y8TkAi5GQPjY在社区网站上完成登录由社区302跳转回keycloak页面如果社区帐号没有绑定keycloak用户进入first-broker-login页面完成用户的绑定 /auth/realms/demo/login-actions/first-broker-login?client_iddemoclienttab_idJCCx2WFmFFA在first-broker-login填写信息提交后完成绑定302到post-broker-login页面 /auth/realms/demo/login-actions/post-broker-login?client_iddemoclienttab_iddBh9Jl7qib4post-broker-login流程处理完成后302到after-post-broker-login页面/auth/realms/demo/broker/after-post-broker-login?session_codeQM5PnTZihZqnVsyCilwJhxLY5viLoCgckPLHF_NkBuAclient_iddemoclienttab_iddBh9Jl7qib4这样就完成了keycloak的登录然后302跳转到redirect_uri页面登录结束跨域iframe登录出现问题的点打开登录页后生成auth_session_id这个键并添加了当前域名的顶级域名做为cookie的Partition Key点击社区登录后kc服务端进入如下方法org.keycloak.services.resources.IdentityBrokerService.performLogin()org.keycloak.services.resources.IdentityBrokerService.parseSessionCode()org.keycloak.services.resources.SessionCodeChecks.initialVerify()经过sessionCode初始检查之后在执行到parseSessionCode()方法中代码AuthenticationSessionModel authSession checks.getAuthenticationSession();时authSession的结果为空故出现无法登录异常如下代码ERROR [org.keycloak.services.resources.IdentityBrokerService] (default task-1708) unexpectedErrorHandlingRequestMessage: javax.ws.rs.WebApplicationException: HTTP 400 Bad Request at org.keycloak.keycloak-services14.0.0//org.keycloak.services.resources.IdentityBrokerService.parseSessionCode(IdentityBrokerService.java:1225) at org.keycloak.keycloak-services14.0.0//org.keycloak.services.resources.IdentityBrokerService.performLogin(IdentityBrokerService.java:419)跨域后的异常有同域的auth_session_id的情况下(已在cookie partitioned为空的网站登录与kc认证服务同一顶级域名在跨域页面登录请求是http 302跳到新登录页显示登录超时或者强制跳到已登录页面原因是kc服务端获取的auth_session_id与当前页面传递的tab_id和session_code不匹配在没有其它auth_session_id的情况下在跨域页面登录显示错误页http 400错误原因是kc服务端在无法获取cookie中带分区的auth_session_idkeycloak使用了会话保持功能我们使用更稳定的ingress在浏览器添加cookie的方式当在社区超链登录时它的a标签里target属性为_parent或者_top这样链接发送的cookie是cookie partitioned为空的网站route(状态保持自动生成这时会出现请求的kc节点与提交的kc节点不同的情况也会出现400的错误

相关新闻

快速部署:三步搞定前后端启动
2026/7/1 2:19:35

快速部署:三步搞定前后端启动

专访零数科技林乐:他为何坚信“数据利用”比“数据流通”更接近数字经济的本质?
2026/7/1 2:19:35

专访零数科技林乐:他为何坚信“数据利用”比“数据流通”更接近数字经济的本质?

MFile:不止是Minio的“管理中介”
2026/7/1 2:19:35

MFile:不止是Minio的“管理中介”

最新新闻

MySQL零基础入门:从核心概念到实战应用的全链路学习指南
2026/7/1 3:44:54

MySQL零基础入门:从核心概念到实战应用的全链路学习指南

门店点餐系统搭建:如何提升下单转化率?(含代码思路)
2026/7/1 3:44:54

门店点餐系统搭建:如何提升下单转化率?(含代码思路)

Agentic AI技术架构全解析:从智能体原理到企业级实战
2026/7/1 3:44:54

Agentic AI技术架构全解析:从智能体原理到企业级实战

Pixel Aurora Engine:基于图像生成的UI视觉回归测试实践
2026/7/1 3:44:54

Pixel Aurora Engine:基于图像生成的UI视觉回归测试实践

企业级Agentic AI工程实践:从智能体架构到生产部署全解析
2026/7/1 3:44:54

企业级Agentic AI工程实践:从智能体架构到生产部署全解析

全球最多下载的中文开源高质量数据集更新了!OpenCSG发布Fineweb-Edu-Chinese-V2.3
2026/7/1 3:39:53

全球最多下载的中文开源高质量数据集更新了!OpenCSG发布Fineweb-Edu-Chinese-V2.3

日新闻

Dify 本地部署与 AI 应用开发实战:从零构建智能工作流
2026/7/1 0:04:15

Dify 本地部署与 AI 应用开发实战:从零构建智能工作流

社区贡献指南:如何向Kiran图标主题项目提交图标与改进
2026/7/1 0:04:15

社区贡献指南:如何向Kiran图标主题项目提交图标与改进

抖音下载器:一键保存无水印视频,轻松构建个人数字内容库
2026/7/1 0:04:15

抖音下载器:一键保存无水印视频,轻松构建个人数字内容库

周新闻

管理者的六个层次
2026/6/29 5:34:11

管理者的六个层次

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
2026/6/30 20:45:21

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?
2026/6/30 19:22:09

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

月新闻

Dify 本地部署与 AI 应用开发实战:从零构建智能工作流
2026/7/1 0:04:15

Dify 本地部署与 AI 应用开发实战:从零构建智能工作流

社区贡献指南:如何向Kiran图标主题项目提交图标与改进
2026/7/1 0:04:15

社区贡献指南:如何向Kiran图标主题项目提交图标与改进

抖音下载器:一键保存无水印视频,轻松构建个人数字内容库
2026/7/1 0:04:15

抖音下载器:一键保存无水印视频,轻松构建个人数字内容库