JBoss未重定向到KeyClope_Jboss_Keycloak

JBoss未重定向到KeyClope

jboss keycloak

JBoss未重定向到KeyClope,jboss,keycloak,Jboss,Keycloak,我有JBossEAP7 所以我做了：解压keydove-eap7-adapter-dist-3.2.1.Final.zip 及 /bin/jboss-cli.sh--file=adapter-install offline.cli 并将元素添加到web.xml： <security-constraint> <web-resource-collection> <web-resource-name>Admins</w

我有JBossEAP7

所以我做了：

解压keydove-eap7-adapter-dist-3.2.1.Final.zip

及

/bin/jboss-cli.sh--file=adapter-install offline.cli

并将

元素添加到web.xml：

<security-constraint>
        <web-resource-collection>
            <web-resource-name>Admins</web-resource-name>
            <url-pattern>/admin/*</url-pattern>
        ...

<security-role>
        <role-name>admin</role-name>
...

在keydove管理控制台中，我将web应用程序注册为客户机。客户端在

http://localhost:10080/czo/login.xhtml

。所以我输入了

http://localhost:10080/czo/*

作为

有效的重定向URI

但当应用程序运行时，我打开

http://localhost:10080/czo/login.xhtml

，我没有被重定向到KeyClope（它也在运行）

您似乎缺少以下条目（因为它没有出现在您列出的

web.xml

配置中）这实际上告诉了登录时使用哪种身份验证

<login-config>
   <auth-method>KEYCLOAK</auth-method>
   <realm-name>Netzportal</realm-name>
</login-config>


.链接文档中的这一段不是表明他不应该这样做吗？（如果两年前是真的，我向你道歉）你不必修改你的战争来用钥匙斗篷保护它。相反，您可以通过KeyClope适配器子系统对其进行外部保护。虽然不必将keydape指定为auth方法，但仍然需要在web.xml中定义安全约束。
<login-config>
   <auth-method>KEYCLOAK</auth-method>
   <realm-name>Netzportal</realm-name>
</login-config>