Keycloak:作为 docker 服务运行时令牌颁发者无效

【问题标题】:Keycloak: Invalid token issuer when running as docker serviceKeycloak:作为 docker 服务运行时令牌颁发者无效
【发布时间】:2020-10-16 11:57:28
【问题描述】:

我有一个问题:

WWW-Authenticate Bearer realm="test", error="invalid_token", error_description="Invalid token issuer. Expected 'http://keycloak:8080/auth/realms/test', but was 'http://localhost:8080/auth/realms/test'"

我的设置:

application.yml

keycloak:
  realm: test
  resource: api
  auth-server-url: http://keycloak:8080/auth
  ssl-required: external
  autodetect-bearer-only: true
  cors: true
  principal-attribute: preferred_username
  credentials:
    secret: 2b553733-8d5f-4276-8ace-17112ac7ac20

docker-compose.yml

keycloak:
    image: jboss/keycloak:10.0.0
    environment:
      - KEYCLOAK_USER=admin
      - KEYCLOAK_PASSWORD=admin
    ports:
      - "8080:8080"
    networks:
      - net

认证网址:http://localhost:8080/auth/realms/test/protocol/openid-connect/auth 令牌网址:http://localhost:8080/auth/realms/test/protocol/openid-connect/token

我明白问题存在的原因,但我不明白如何解决它。

【问题讨论】:

  • 我相信你在本地运行 keycloak?然后在您的应用程序中将auth-server-url: http://keycloak:8080/auth 替换为auth-server-url: http://localhost:8080/auth
  • 我必须使用keycloak.proxy-url 设置christophewillemsen.com/2021/06/08/…

标签: spring docker keycloak


【解决方案1】:

Keycloak 的默认主机名提供程序 (https://www.keycloak.org/docs/latest/server_installation/#default-provider) 有一个名为 frontendURL 的属性,应将其设置为公开 Keycloak 的公共 URL。

设置 frontendURL 可确保所有前端渠道 URL,如 issuer、authorization_endpoint 使用配置的值作为 URL 中的主机名,而后端渠道 URL 在请求中继续使用主机名。

【讨论】:

    猜你喜欢
    • 2021-06-16
    • 2020-09-09
    • 2022-10-18
    • 2022-01-11
    • 2023-03-12
    • 1970-01-01
    • 2018-08-30
    • 1970-01-01
    • 2017-06-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode