我在没有 SSL 的主机中安装了一个 keycloak,因此我的 Keycloak 服务器可以通过 HTTP 访问。这是我在 docker-compose 中的 keycloak 配置:
`钥匙披风:
image: jboss/keycloak:10.0.2
restart: always
depends_on:
- keycloak-db
networks:
- keycloak-net
ports:
- "8180:8080"
environment:
DB_VENDOR: POSTGRES
DB_ADDR: keycloak-db
DB_PORT: 5432
DB_DATABASE: keycloak
DB_USER: keycloak
DB_PASSWORD: password
KEYCLOAK_USER: admin
KEYCLOAK_PASSWORD: admin
PROXY_ADDRESS_FORWARDING: "true"
JDBC_PARAMS: "useSSL=true"
REDIRECT-SOCKET: "proxy-https"
`
然后,当我的应用程序使用 keycloak 登录并尝试重定向到 https://host/service-name 时,keycloak 将 https 替换为 http 并且我的登录失败。这是一个开发环境,这就是我使用 http 而不是 https 作为 keycloak 的原因。
我在 keycloak 中的配置是:客户端协议:openid-connect 访问类型:机密标准流:启用直接访问授权:启用服务帐户:启用授权:启用。
有效的重定向 uri:https://host/service-name
Host 是我的 EKS 主机 y service-name 是我的应用程序的名称。例如,https://eks.host/location
关于如何重定向到我的应用程序的任何想法?
提前致谢。