我正在将 Knox 与带有 OIDC 的 Keycloak 集成,以实现 Hadoop 集群中的 SSO 和安全功能。
我已经配置了一切,现在在访问 Knox URL 时,它正在重定向到 Keycloak URL。在 Keycloak 中成功验证用户身份后,它会将其重定向到 Knox URL(已配置)。
但是一旦它被重定向,就会出现以下错误:
2020-11-11 08:13:48,098 错误 knox.gateway (CommonIdentityAssertionFilter.java:doFilter(79)) - 所需的主题/身份不可用。检查身份验证/联合提供程序以进行正确配置。2020-11-11 08:13:48,100 错误 knox.gateway (AbstractGatewayFilter.java:doFilter(63)) - 无法执行过滤器:java.lang.IllegalStateException:缺少必需的主题 2020-11-11 08:13:48,100 错误knox.gateway (GatewayFilter.java:doFilter(169)) - 网关处理失败:javax.servlet.ServletException:java.lang.IllegalStateException:缺少必需的主题 javax.servlet.ServletException:java.lang.IllegalStateException:org 缺少必需的主题.apache.knox.gateway.filter.AbstractGatewayFilter.doFilter(AbstractGatewayFilter.java:64) 在 org.apache.knox.gateway.GatewayFilter$Holder.doFilter(GatewayFilter.java:349) 在 org.apache.knox。
…………
原因:java.lang.IllegalStateException:org.apache.knox.gateway.GatewayFilter$Holder 的 org.apache.knox.gateway.identityasserter.common.filter.CommonIdentityAssertionFilter.doFilter(CommonIdentityAssertionFilter.java:80) 缺少必需的主题。 doFilter(GatewayFilter.java:349) 在 org.apache.knox.gateway.GatewayFilter$Chain.doFilter(GatewayFilter.java:263) 在 org.apache.knox.gateway.filter.XForwardedHeaderFilter.doFilter(XForwardedHeaderFilter.java:50)在 org.apache.knox.gateway.filter.AbstractGatewayFilter.doFilter(AbstractGatewayFilter.java:58) ... 48 更多
任何建议都会非常有帮助。
谢谢
吉特什