【发布时间】:2016-03-28 09:56:54
【问题描述】:
我正在使用 Keycloak 授权服务器来管理我的应用程序权限。但是,我发现独立服务器只能在本地访问。
http://localhost:8080/auth 有效,但 http://myhostname:8080/auth 无效。此问题不允许从内部网络访问服务器。
【问题讨论】:
标签: keycloak
【发布时间】:2016-03-28 09:56:54
【问题描述】:
独立的 Keycloak 服务器运行在 JBoss Wildfly 实例的顶部,出于安全原因,该服务器默认不允许从外部访问它(它应该仅用于管理控制台,但似乎会影响每个 url,以防万一钥匙斗篷)。必须使用-b=0.0.0.0 选项启动它才能启用它。
但是,如果您的 Wildfly 在远程计算机上运行并且您尝试 通过网络的 IP 地址访问您的管理页面 或主机名,比方说,http://54.94.240.170:8080/,您将 可能会看到一个优雅的 This pages is not available 错误,在 换句话说,Wildfly 说:“不,谢谢,我不允许请求 来自其他人,而不是我本地机器上的人”。
另请参阅:
【讨论】:
-
你能看看我的 Keycloak 相关问题stackoverflow.com/q/70376766/2886891 吗?谢谢。
你可以用这个命令启动keycloak服务器
standalone.bat -b 0.0.0.0
【讨论】:
-
更准确地回答了这个问题。
对于现在在这里发生的任何人,我在 Keycloak 8 的文档中找到了这一点:
用户可以在没有 SSL 的情况下与 Keycloak 交互,只要他们坚持 私有 IP 地址,例如 localhost、127.0.0.1、10.0.x.x、192.168.x.x、 和 172.16.x.x。如果您尝试从没有 SSL 的情况下访问 Keycloak 非私有 IP 地址会出错。
【讨论】: