Jetty 反向代理背后的 Keycloak 服务器
Keycloak server behind Jetty reverse proxy
我在端口 7000 上嵌入了 Jetty 运行ning。另外,我在同一台机器上的端口 8100 上有一个 keycloak 服务器 运行ning。
我所有的客户访问都是通过 Jetty 进行的,即 localhost:7000。因此,我将 keycloak 作为 Jetty 的反向代理,即 localhost:7000/keycloak/auth 将重定向到 localhost:8100/auth。它击中正确。
现在,有KeycloakInstalled客户端来验证用户。我提供了 auth-url 作为 http://localhost:7000/keycloak/auth。当我 运行 这个客户端时,它正确地验证了用户,但是当 ret运行ing 令牌时,它给出了 auth-url (localhost:7000/keycloak/auth) 提供给它的不匹配来自 keycloak 服务器 (localhost:8100/auth) 的 url。
我也尝试了以下操作:
https://www.keycloak.org/docs/1.9/server_installation_guide/topics/clustering/load-balancer.html
但是,我无法从 Jetty 生成 X-Forward headers。
我在这里做错了什么基本的事情吗?
这里的任何指示都会非常有帮助。
谢谢
我通过 Jetty 反向代理映射 http://localhost:7000/auth (not localhost:7000/keycloak/auth) to http://localhost:8100/auth 解决了这个问题。效果很好。
P.S。我还需要在 keycloak standalone.xml
中添加 proxy-address-forwarding="true"
我在端口 7000 上嵌入了 Jetty 运行ning。另外,我在同一台机器上的端口 8100 上有一个 keycloak 服务器 运行ning。
我所有的客户访问都是通过 Jetty 进行的,即 localhost:7000。因此,我将 keycloak 作为 Jetty 的反向代理,即 localhost:7000/keycloak/auth 将重定向到 localhost:8100/auth。它击中正确。
现在,有KeycloakInstalled客户端来验证用户。我提供了 auth-url 作为 http://localhost:7000/keycloak/auth。当我 运行 这个客户端时,它正确地验证了用户,但是当 ret运行ing 令牌时,它给出了 auth-url (localhost:7000/keycloak/auth) 提供给它的不匹配来自 keycloak 服务器 (localhost:8100/auth) 的 url。
我也尝试了以下操作:
https://www.keycloak.org/docs/1.9/server_installation_guide/topics/clustering/load-balancer.html
但是,我无法从 Jetty 生成 X-Forward headers。
我在这里做错了什么基本的事情吗? 这里的任何指示都会非常有帮助。 谢谢
我通过 Jetty 反向代理映射 http://localhost:7000/auth (not localhost:7000/keycloak/auth) to http://localhost:8100/auth 解决了这个问题。效果很好。
P.S。我还需要在 keycloak standalone.xml