Docker/Cloud Foundry上运行的Key斗篷是否可以进行通用路由转发?
我们设法在IMB云(CloudFoundry)上建立了一个独立的Key斗篷HA集群。 我们最初使用Thomas Darimont的Spring Boot POC项目对其进行了测试部署,该项目还允许添加自定义项,如使用pepper的BCrypt密码加密和一些主要领域的路由转发 加密模块很容易打包成.jar模块,放在Docker映像中的/standalone/deployments/中,但我担心添加这个路由是完全不同的选择;至少要在keydove本身、Docker映像、Wildfly或CF环境中设置它。 当然,我们总是可以设置一个单独的网关来处理这个问题,但这将是另一个需要维护的部署,因此如果没有它,这将是非常棒的 在Spring引导容器中,我们通过添加一个单独的控制器类来实现这些路由转发:Docker/Cloud Foundry上运行的Key斗篷是否可以进行通用路由转发?,docker,routes,wildfly,keycloak,cloud-foundry,Docker,Routes,Wildfly,Keycloak,Cloud Foundry,我们设法在IMB云(CloudFoundry)上建立了一个独立的Key斗篷HA集群。 我们最初使用Thomas Darimont的Spring Boot POC项目对其进行了测试部署,该项目还允许添加自定义项,如使用pepper的BCrypt密码加密和一些主要领域的路由转发 加密模块很容易打包成.jar模块,放在Docker映像中的/standalone/deployments/中,但我担心添加这个路由是完全不同的选择;至少要在keydove本身、Docker映像、Wildfly或CF环境中设置
GET /login => /auth/realms/{realm}/account
GET /oidc/certs => /auth/realms/{realm}/protocol/openid-connect/certs
GET /oidc/login-status-iframe.html => /auth/realms/{realm}/protocol/openid-connect/login-status-iframe.html
GET /oidc/logout => /auth/realms/{realm}/protocol/openid-connect/logout
POST /oidc/auth => /auth/realms/{realm}/protocol/openid-connect/auth
POST /oidc/token => /auth/realms/{realm}/protocol/openid-connect/token
POST /oidc/token/introspect => /auth/realms/{realm}/protocol/openid-connect/logout
POST /oidc/userinfo => /auth/realms/{realm}/protocol/openid-connect/userinfo
@GetMapping({BASE_PATH_OIDC + "/certs", BASE_PATH_OIDC + "/login-status-iframe.html", BASE_PATH_OIDC + "/logout"})
public void forwardOidcGet(HttpServletRequest request, HttpServletResponse response) {
String path = request.getRequestURI().substring(
request.getRequestURI().lastIndexOf(BASE_PATH_OIDC) + BASE_PATH_OIDC.length() + 1);
forward(forwardTokenPath + path, request, response);
}