使用Kubernetes从KeyClope设置forceBackendUrlToFrontendUrl
可以在Kubernetes中将使用Kubernetes从KeyClope设置forceBackendUrlToFrontendUrl,kubernetes,keycloak,Kubernetes,Keycloak,可以在Kubernetes中将forceBackendUrlToFrontendUrl设置为环境变量 我的问题是pod之间的后端通信是通过未加密的HTTP进行的。密钥斗篷(前端)只能通过HTTPS访问 JWT拥有“iss”索赔https://......,服务调用keydape检查此令牌。Keyclope说令牌无效,因为“问题”无效-是的,它是正确的,https不是http 我想我必须从KeyClope文档中设置变量forceBackendUrlToFrontendUrl,但我不知道如何在Kub
forceBackendUrlToFrontendUrl
设置为环境变量
我的问题是pod之间的后端通信是通过未加密的HTTP进行的。密钥斗篷(前端)只能通过HTTPS访问
JWT拥有“iss”
索赔https://......
,服务调用keydape检查此令牌。Keyclope说令牌无效,因为“问题”
无效-是的,它是正确的,https
不是http
我想我必须从KeyClope文档中设置变量
forceBackendUrlToFrontendUrl
,但我不知道如何在Kubernetes中设置该变量。我遇到了类似的问题,下面的配置对我有效:
Keycloak:
Outside: https://keycloak.mydomain.com
Inside: https://keycloak.namespace.svc:8443
- Keycloak Container Env variables:
env:
- name: PROXY_ADDRESS_FORWARDING
value: "true"
- name: KEYCLOAK_FRONTEND_URL
value: https://keycloak.mydomain.com/auth/
---
Frontend:
Outside: https://myfrontend.com
Inside: http://myfrontend.namespace.svc:8080
- Keycloak.json: "url": "https://keycloak.mydomain.com/auth",
- Keycloak Admin Console:
- frontend-client: RootURL: https://myfrontend.com
---
Backend:
Outside: https://myfrontend.com/api
Inside: http://mybackend.namespace.svc:8080
- Keycloak Admin Console:
- backend-client: RootURL: http://mybackend.namespace.svc:8080
This is a spring boot application:
- application.yml
spring
security:
oauth2:
client:
provider:
keycloak:
authorization-uri: "https://keycloak.mydomain.com/auth/realms/<realm>/protocol/openid-connect/auth"
jwk-set-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/certs"
token-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/token"
user-info-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/userinfo"
issuer-uri: "https://keycloak.mydomain.com/auth/realms/<realm>"
钥匙斗篷:
外部:https://keycloak.mydomain.com
内部:https://keycloak.namespace.svc:8443
-KeyClope容器环境变量:
环境:
-名称:代理地址转发
价值:“真实”
-名称:keydave_前端_URL
价值:https://keycloak.mydomain.com/auth/
---
前端:
外部:https://myfrontend.com
内部:http://myfrontend.namespace.svc:8080
-keydape.json:“url”:https://keycloak.mydomain.com/auth",
-KeyClope管理控制台:
-前端客户端:RootURL:https://myfrontend.com
---
后端:
外部:https://myfrontend.com/api
内部:http://mybackend.namespace.svc:8080
-KeyClope管理控制台:
-后端客户端:RootURL:http://mybackend.namespace.svc:8080
这是一个spring引导应用程序:
-application.yml
春天
安全:
oauth2:
客户:
供应商:
钥匙斗篷:
授权uri:“https://keycloak.mydomain.com/auth/realms//protocol/openid-connect/auth"
jwk集uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/证书“
令牌uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/令牌”
用户信息uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/userinfo“
颁发者uri:“https://keycloak.mydomain.com/auth/realms/"
我遇到了类似的问题,下面的配置适合我:
Keycloak:
Outside: https://keycloak.mydomain.com
Inside: https://keycloak.namespace.svc:8443
- Keycloak Container Env variables:
env:
- name: PROXY_ADDRESS_FORWARDING
value: "true"
- name: KEYCLOAK_FRONTEND_URL
value: https://keycloak.mydomain.com/auth/
---
Frontend:
Outside: https://myfrontend.com
Inside: http://myfrontend.namespace.svc:8080
- Keycloak.json: "url": "https://keycloak.mydomain.com/auth",
- Keycloak Admin Console:
- frontend-client: RootURL: https://myfrontend.com
---
Backend:
Outside: https://myfrontend.com/api
Inside: http://mybackend.namespace.svc:8080
- Keycloak Admin Console:
- backend-client: RootURL: http://mybackend.namespace.svc:8080
This is a spring boot application:
- application.yml
spring
security:
oauth2:
client:
provider:
keycloak:
authorization-uri: "https://keycloak.mydomain.com/auth/realms/<realm>/protocol/openid-connect/auth"
jwk-set-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/certs"
token-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/token"
user-info-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/userinfo"
issuer-uri: "https://keycloak.mydomain.com/auth/realms/<realm>"
钥匙斗篷:
外部:https://keycloak.mydomain.com
内部:https://keycloak.namespace.svc:8443
-KeyClope容器环境变量:
环境:
-名称:代理地址转发
价值:“真实”
-名称:keydave_前端_URL
价值:https://keycloak.mydomain.com/auth/
---
前端:
外部:https://myfrontend.com
内部:http://myfrontend.namespace.svc:8080
-keydape.json:“url”:https://keycloak.mydomain.com/auth",
-KeyClope管理控制台:
-前端客户端:RootURL:https://myfrontend.com
---
后端:
外部:https://myfrontend.com/api
内部:http://mybackend.namespace.svc:8080
-KeyClope管理控制台:
-后端客户端:RootURL:http://mybackend.namespace.svc:8080
这是一个spring引导应用程序:
-application.yml
春天
安全:
oauth2:
客户:
供应商:
钥匙斗篷:
授权uri:“https://keycloak.mydomain.com/auth/realms//protocol/openid-connect/auth"
jwk集uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/证书“
令牌uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/令牌”
用户信息uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/userinfo“
颁发者uri:“https://keycloak.mydomain.com/auth/realms/"
您找到这个问题的解决方案了吗?我的处境也一样。你找到解决这个问题的办法了吗?我的处境也一样