keycloak - Keycloak AuthenticationFlowContext 总是返回 http 协议

Question

我正在实现 Authenticator 类并使用 AuthenticationFlowContext。当我通过 HTTPS 引用服务器时，在 context.getUriInfo().getAbsolutePath() 仍然留下 http://{hostname}/auth/... 。

public void authenticate(AuthenticationFlowContext context) {

    String url = context.getUriInfo().getAbsolutePath()+"?client_id="+context.getClientSession().getClient().getClientId()
            +"&redirect_uri="+context.getClientSession().getNote("redirect_uri")
            +"&state="+context.getClientSession().getNote("state")
            +"&response_type="+context.getClientSession().getNote("response_type");

    try {
        url = URLEncoder.encode(url, "UTF-8");
    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
    }

    context.forceChallenge(Response.seeOther(URI.create(idpUrl+"idp/l?lvl=2&url="+url)).build());

}

score 0 · Accepted Answer

您必须配置 keycloak服务器和 nginx：

location /  {
       proxy_set_header Host                $host;
       proxy_set_header X-Real-IP           $remote_addr;
       proxy_set_header X-Forwarded-For     $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto   $scheme;
       proxy_set_header X-Forwarded-Port    443;

       proxy_pass  http://localhost:8080;
    }

HTTPS 已启用。

keycloak - Keycloak AuthenticationFlowContext 总是返回 http 协议

1 回答 1

Related

Reference