我在 OpenShift 中设置了 Keycloak 和 Keycloak-Gatekeeper,它充当正在运行的应用程序的代理。
Keycloak Gatekeeper 正在代理的应用程序需要设置自定义 cookie,所以我想我可以使用 Gatekeeper 的自定义标头配置来设置它,但是我遇到了问题。
配置如下:
discovery-url: https://keycloak-url.com/auth/realms/MyRealm
client-id: MyClient
client-secret: MyClientSecret
cookie-access-name: my.token
encryption_key: MY_KEY
listen: :3000
redirection-url: https://gatekeeper-url.com
upstream-url: https://app-url.com
verbose: true
resources:
- uri: /home/*
roles:
- MyClient:general-access
headers:
Set-Cookie: isLoggedIn=true
重新部署并运行身份验证流程后,上游 URL/应用程序未收到自定义标头。我尝试了多个标头(键/值),但似乎无法使其正常工作或找到该标头在流中的注入位置。
我还检查了日志,但找不到任何超级有用的东西。
关于如何使它工作的任何建议/想法?