即使是空角色,Keycloak 也会拒绝访问

【问题标题】:Keycloak denies access even for empty role即使是空角色,Keycloak 也会拒绝访问
【发布时间】:2021-07-30 13:37:53
【问题描述】:

Node.js 应用程序中,我尝试使用keycloak.protect() 保护页面,但成功登录后应用程序总是响应403 错误。

Keycloak 是这样配置的:

  • Master -> Add realm -> 姓名:kingdom
  • Clients -> Create -> 客户 ID:nodejs
  • Clients -> nodejs -> Settings:
    • Access Type机密
    • Valid Redirect URIs*

然后添加Alice 用户并在Keycloak 要求提供凭据时以该用户身份成功登录,但随后获得Access denied 页面。我有set up project,其中所有内容都可能是./run.sh,使用单个命令。我将不胜感激有关如何额外配置 Keycloak 的任何提示。

如何正确设置 Keycloak 以便允许空列表的角色访问?

【问题讨论】:

    标签: node.js keycloak keycloak-connect


    【解决方案1】:

    这是dockerkeycloak-connect 误解问题:keycloak-connect 直接与Keycloak 对话(不发出重定向)并且当它失败时(它确实是因为Keycloak 容器无法从@987654326 访问@容器通过localhost)它发出Access denied响应。

    我为Node.js 容器指定了network_mode: host docker 设置,以便keycloak-connect 现在可以在内部访问Keycloak

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-08-18
      • 1970-01-01
      • 1970-01-01
      • 2022-08-03
      • 2023-01-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode