如果在启用 SSL 后登录失败的情况是因为 SSL 证书不在信任库中,您可能会出现此异常javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
为此,您可以通过在 keycloak.json 中添加以下配置来禁用信任管理器
{
...
"disable-trust-manager": true
}
如果这解决了问题,那么正确的做法是将证书添加到信任库并在 keycloak.json 文件中指定它,就像这样。
{
...
"truststore": "cacerts.jks",
"truststore-password" : "password"
}
问题出在 keycloak 配置上。为我的应用程序创建的角色没有范围。在充分发挥作用后,问题得到了解决。
由于设置在没有 SSL 的情况下工作,与范围相关的问题可能不会导致 403 错误。相反,可以首先测试通过 IDP HTTPS 端口从客户端应用程序服务器到 IDP 服务器的连接(可以使用 telnet)。
否则,它可能是 SSL 证书验证问题,正如 @Shiva 所回答的那样。只是补充一下,理想情况下,有效的 CA 证书可能不会产生信任问题。在这种情况下,可以检查 IDP 证书 CA 支持的浏览器和 java 版本。只需升级到最新的 java 版本或将 CA 的根证书添加到您的默认信任库即可解决此类问题。这不需要对 keycloak.json 文件进行任何更改。
PS:由于我无法添加评论,因此在此处添加了这些要点。