enable-basic-auth 是否真的在 keycloak-tomcat-adapter 中工作?
Does enable-basic-auth actually work in the keycloak-tomcat-adapter?
我试图让 tomcat8-keycloak-adapter 接受文档中指定的基本身份验证,方法是将 enable-basic-auth 设置为 true。这不会像预期的那样工作或失败,而是导致线程挂起,直到 HTTP 超时。
使用 tcpdump 监听 tomcat 适配器和 keycloak 服务器之间的 HTTP 连接表明它从不发送 HTTP 请求。我在 Internet 上找不到关于此的任何信息,所以我要问的实际问题是:"enable-basic-auth" 是否在 tomcat 适配器中实际工作?
请注意,我使用的是 keycloak v1.9.8 和匹配的 adpater 1.9.8。 adaptever v2.0.0 似乎此时启动有困难,我们仍在生产中使用 1.9 keycloak。 keycloak是官方docker镜像,tomcat手动安装到官方tomcat8docker镜像,使用jre8.
它在 Jetty 设置中对我有用。挂起的请求对我来说表明存在网络问题。您的问题表明您正在使用 docker。
其 docker 容器内的 Tomcat 需要联系文件 keycloak.json 中的 URL auth-server-url 配置的 Keycloak。
我怀疑 Tomcat 达不到这个 URL。请尝试从 Tomcat 的 docker 容器 中到达 keycloak.json 中所述的 URL,例如通过 curl --verbose ...
我试图让 tomcat8-keycloak-adapter 接受文档中指定的基本身份验证,方法是将 enable-basic-auth 设置为 true。这不会像预期的那样工作或失败,而是导致线程挂起,直到 HTTP 超时。
使用 tcpdump 监听 tomcat 适配器和 keycloak 服务器之间的 HTTP 连接表明它从不发送 HTTP 请求。我在 Internet 上找不到关于此的任何信息,所以我要问的实际问题是:"enable-basic-auth" 是否在 tomcat 适配器中实际工作?
请注意,我使用的是 keycloak v1.9.8 和匹配的 adpater 1.9.8。 adaptever v2.0.0 似乎此时启动有困难,我们仍在生产中使用 1.9 keycloak。 keycloak是官方docker镜像,tomcat手动安装到官方tomcat8docker镜像,使用jre8.
它在 Jetty 设置中对我有用。挂起的请求对我来说表明存在网络问题。您的问题表明您正在使用 docker。
其 docker 容器内的 Tomcat 需要联系文件 keycloak.json 中的 URL auth-server-url 配置的 Keycloak。
我怀疑 Tomcat 达不到这个 URL。请尝试从 Tomcat 的 docker 容器 中到达 keycloak.json 中所述的 URL,例如通过 curl --verbose ...