1

Jhipster 注册表:v3.3.0
Keycloak:4.5.0.Final(启用 https)

如图所示,有一个使用 docker-compose 的 jhipster 注册表设置。Registry 与 Keycloak 对话以进行身份​​验证。

jhipster 注册表 docker 设置

jhipster-registry.yml 我们有两个 keycloak 实例。

当配置了一个 keycloak 实例时,它会成功登录并打开注册表页面。

登录成功

当配置其他 keycloak 实例时,它会显示以下页面: 登录不成功

After entering keycloak credentials, the url in the browser is http://localhost:8761/login?state=Swy20H&session_state=c6853b18-42f3-4ad9-9ad0-14615aa576bd&code=eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2In0..xtptsARyYJPbqrhZD4ZF7A.yKur_w3c5H-ybHcpXeBSca1W7N3XxRzQXaUs383Kqh57wzaWt3FhBglGf-w154GRTM93F5oa2grE8HzVyrRpDadQs5FCjpNDZuD86KZy5JVI4RnlYOFvsTMcO-fFi_bWl2ByvNy7QARglrwGQOTeYndvrYluuC57OJGKm8819gIb9a5wvZ9oeiJLuDPwkcefs2J-xnUvEde3yAyVKGxe_oGdA8jJbbwRDQQvCI2e3FLyiKJ1F2P2iHFT5g_QaQxv. 7k__JisYiWQrQpjgxJ8m5Q

在 Keycloak 领域中为实例导入了相同的 keycloak 客户端。知道可能是什么原因吗?

4

2 回答 2

1

我遇到过类似的问题。

就我而言,我得到它是因为两个原因。

  1. 密钥斗篷已启用 SSL,并且此过程中使用的密钥库文件不包括根证书。请参阅SOS。
  2. 我们的网络防火墙阻止了对 Auth Server 的请求。在您的情况下,它可能是 Jhipster 注册表的后端
于 2018-12-27T12:38:52.307 回答
0

如果使用 docker,则必须更改服务器内 docker 文件中的配置,并且在启用 SSL 时,您必须在每个 docker 文件中映射新的 URI

我有同样的问题,这是解决方案

- SPRING_SECURITY_OAUTH2_CLIENT_PROVIDER_OIDC_ISSUER_URI=http://127.0.0.1/auth/realms/jhipster

但启用 ssl 后,您的服务无法显示在 url 上方,您必须将其更改为

- SPRING_SECURITY_OAUTH2_CLIENT_PROVIDER_OIDC_ISSUER_URI=https://your-domain.eg/auth/realms/jhipster

之后,您可以毫无问题地进行身份验证

于 2021-10-25T13:42:29.767 回答