search

mariovalney / laravel-keycloak-web-guard

Simple Keycloak Guard to Laravel Web Routes - https://packagist.org/packages/vizir/laravel-keycloak-web-guard
146 stars 80 forks source link

Looping infinito de login do Keycloak Can #79

Closed andrex47 closed 1 year ago

andrex47 commented 2 years ago

abri um pull request para jogar um 403 na tela ao invés da exceção que gera o redirecionamento e loop infinito

mariovalney commented 2 years ago

Boa tarde, Andrex. Tudo bem?

Creio que é melhor lançarmos exceções para garantir que o sistema sabe o que fazer.

A de Autenticação realmente não parece ser a melhor escolha para o KeycloackCan. Chegou a testar trocar pela de Autorização? Se sim e ainda mantem o looping, podemos tentar alterar a Exceção para estender uma de HTTP (com código 403) em vez de apenas lançar um abort.

Referência: https://laravel.com/api/master/Illuminate/Auth/Access/AuthorizationException.html

andrex47 commented 2 years ago

sim, lançar uma use Illuminate\Auth\AuthenticationException resolveria o problema do looping

mariovalney commented 1 year ago

Perfeito! Feito merge.