我已经在端口 7000 上运行了 Jetty。此外,我在端口 8100 上的同一台机器上运行了一个 keycloak 服务器。
我的所有客户访问都是通过 Jetty i.e 进行的。 localhost:7000。所以,我把 keycloak 作为反向代理放在 Jetty i.e localhost:7000/keycloak/auth 将重定向到 localhost:8100/auth。这是正确的打击。
现在,有 KeycloakInstalled 客户端来验证用户。我已将 auth-url 提供为http://localhost:7000/keycloak/auth。当我运行此客户端时,它正确地验证用户,但是当重新签署令牌时,它会发出给予它的 auth-url(localhost:7000/keycloak/auth)与来自 keycloak 服务器(localhost:8100/auth)的 URL 不匹配的异常。
我也尝试过以下方法:
https://www.keycloak.org/docs/1.9/server_installation_guide/topics/clustering/load-balancer.html但是,我无法从 Jetty 生成 X-Forward 标头。
我在这里做了什么基本的错误吗?这里的任何指针都会非常有用。谢谢。
1 回答
我通过 Jetty 反向代理将http://localhost:7000/auth(不是 localhost:7000/keycloak/auth)映射到http://localhost:8100/auth来解决它。它工作得很好。
P.S。我还需要在 keycloak standalone.xml 中添加 proxy-address-forwarding =“true”