部署在 AWS 上,我不想通过隧道连接到盒子并打开浏览器来禁用它。
似乎存在一个配置:"ssl-required":"none" 可以放在keycloak-server.json 文件中,但我不确定在哪个对象下。我已经在“领域”下尝试过,但没有运气。
我不想在适配器级别禁用它,它需要是全局的,那么"ssl-required":"none" 去哪里,或者如何全局禁用 ssh/https?
(另外,我知道不建议在生产中这样做。)
【问题讨论】:
【讨论】:
java -cp modules/system/layers/base/com/h2database/h2/main/h2-1.4.193.jar org.h2.tools.Shell -url "jdbc:h2:./standalone/data/keycloak" -user sa -password sa -sql "update REALM set ssl_required='NONE' where id = 'master'"
我运行 de Keycloak 管理命令来应用 sslRequired=NONE。
$ docker exec -it CONTAINER-ID bash
$ cd /opt/jboss/keycloak/bin/
-- Run authenticate
$ ./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
-- Apply sslRequired to none
$ ./kcadm.sh update realms/master -s sslRequired=NONE
如果您不知道用户名和/ou 密码,我建议您运行:
$ ./add-user-keycloak.sh --server http://localhost:8080/admin --realm master --user admin --password YOUR-PASSWORD
【讨论】:
kecloak is 12.0.4/opt/jboss/keycloak/bin的最新版本@
我的情况是,我将 Keycloak Server 与 Spring Boot 一起使用。 我可以通过代码从 Master Realm 更改 sslRequired,扩展 KeycloakApplication:
public class EmbeddedKeycloakApplication extends KeycloakApplication {
...
public EmbeddedKeycloakApplication() {
super();
changeMasterRealm();
...
}
private void changeMasterRealm() {
KeycloakSession session = getSessionFactory().create();
try {
session.getTransactionManager().begin();
RealmManager manager = new RealmManager(session);
manager.getRealm("master").setSslRequired(SslRequired.NONE);
session.getTransactionManager().commit();
} catch (Exception ex) {
session.getTransactionManager().rollback();
}
...
【讨论】:
manager.getKeycloakAdminstrationRealm().setSslRequired(SslRequired.NONE);