Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/fortran/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用Kubernetes从KeyClope设置forceBackendUrlToFrontendUrl_Kubernetes_Keycloak - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • 使用Kubernetes从KeyClope设置forceBackendUrlToFrontendUrl

使用Kubernetes从KeyClope设置forceBackendUrlToFrontendUrl

kubernetes keycloak

使用Kubernetes从KeyClope设置forceBackendUrlToFrontendUrl,kubernetes,keycloak,Kubernetes,Keycloak,可以在Kubernetes中将forceBackendUrlToFrontendUrl设置为环境变量 我的问题是pod之间的后端通信是通过未加密的HTTP进行的。密钥斗篷(前端)只能通过HTTPS访问 JWT拥有“iss”索赔https://......,服务调用keydape检查此令牌。Keyclope说令牌无效,因为“问题”无效-是的,它是正确的,https不是http 我想我必须从KeyClope文档中设置变量forceBackendUrlToFrontendUrl,但我不知道如何在Kub

可以在Kubernetes中将
forceBackendUrlToFrontendUrl
设置为环境变量

我的问题是pod之间的后端通信是通过未加密的HTTP进行的。密钥斗篷(前端)只能通过HTTPS访问

JWT拥有
“iss”
索赔
https://......
,服务调用keydape检查此令牌。Keyclope说令牌无效,因为
“问题”
无效-是的,它是正确的,
https
不是
http

我想我必须从KeyClope文档中设置变量
forceBackendUrlToFrontendUrl
,但我不知道如何在Kubernetes中设置该变量。

我遇到了类似的问题,下面的配置对我有效:

Keycloak:
Outside: https://keycloak.mydomain.com
Inside: https://keycloak.namespace.svc:8443

- Keycloak Container Env variables:
      env:
        - name: PROXY_ADDRESS_FORWARDING
          value: "true"
        - name: KEYCLOAK_FRONTEND_URL
          value: https://keycloak.mydomain.com/auth/

---

Frontend:
Outside: https://myfrontend.com
Inside: http://myfrontend.namespace.svc:8080

- Keycloak.json:  "url": "https://keycloak.mydomain.com/auth",

- Keycloak Admin Console:
  - frontend-client: RootURL: https://myfrontend.com

---

Backend:
Outside: https://myfrontend.com/api
Inside: http://mybackend.namespace.svc:8080

- Keycloak Admin Console:
  - backend-client: RootURL: http://mybackend.namespace.svc:8080

This is a spring boot application:
- application.yml
spring
  security:
    oauth2:
      client:
        provider:
          keycloak:
            authorization-uri: "https://keycloak.mydomain.com/auth/realms/<realm>/protocol/openid-connect/auth"
            jwk-set-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/certs"
            token-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/token"
            user-info-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/userinfo"
            issuer-uri: "https://keycloak.mydomain.com/auth/realms/<realm>"



钥匙斗篷:
外部:https://keycloak.mydomain.com
内部:https://keycloak.namespace.svc:8443
-KeyClope容器环境变量:
环境:
-名称:代理地址转发
价值:“真实”
-名称:keydave_前端_URL
价值:https://keycloak.mydomain.com/auth/
---
前端:
外部:https://myfrontend.com
内部:http://myfrontend.namespace.svc:8080
-keydape.json:“url”:https://keycloak.mydomain.com/auth",
-KeyClope管理控制台:
-前端客户端:RootURL:https://myfrontend.com
---
后端:
外部:https://myfrontend.com/api
内部:http://mybackend.namespace.svc:8080
-KeyClope管理控制台:
-后端客户端:RootURL:http://mybackend.namespace.svc:8080
这是一个spring引导应用程序:
-application.yml
春天
安全:
oauth2:
客户:
供应商:
钥匙斗篷:
授权uri:“https://keycloak.mydomain.com/auth/realms//protocol/openid-connect/auth"
jwk集uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/证书“
令牌uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/令牌”
用户信息uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/userinfo“
颁发者uri:“https://keycloak.mydomain.com/auth/realms/"
我遇到了类似的问题,下面的配置适合我:

Keycloak:
Outside: https://keycloak.mydomain.com
Inside: https://keycloak.namespace.svc:8443

- Keycloak Container Env variables:
      env:
        - name: PROXY_ADDRESS_FORWARDING
          value: "true"
        - name: KEYCLOAK_FRONTEND_URL
          value: https://keycloak.mydomain.com/auth/

---

Frontend:
Outside: https://myfrontend.com
Inside: http://myfrontend.namespace.svc:8080

- Keycloak.json:  "url": "https://keycloak.mydomain.com/auth",

- Keycloak Admin Console:
  - frontend-client: RootURL: https://myfrontend.com

---

Backend:
Outside: https://myfrontend.com/api
Inside: http://mybackend.namespace.svc:8080

- Keycloak Admin Console:
  - backend-client: RootURL: http://mybackend.namespace.svc:8080

This is a spring boot application:
- application.yml
spring
  security:
    oauth2:
      client:
        provider:
          keycloak:
            authorization-uri: "https://keycloak.mydomain.com/auth/realms/<realm>/protocol/openid-connect/auth"
            jwk-set-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/certs"
            token-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/token"
            user-info-uri: "https://keycloak.namespace.svc:8443/auth/realms/<realm>/protocol/openid-connect/userinfo"
            issuer-uri: "https://keycloak.mydomain.com/auth/realms/<realm>"



钥匙斗篷:
外部:https://keycloak.mydomain.com
内部:https://keycloak.namespace.svc:8443
-KeyClope容器环境变量:
环境:
-名称:代理地址转发
价值:“真实”
-名称:keydave_前端_URL
价值:https://keycloak.mydomain.com/auth/
---
前端:
外部:https://myfrontend.com
内部:http://myfrontend.namespace.svc:8080
-keydape.json:“url”:https://keycloak.mydomain.com/auth",
-KeyClope管理控制台:
-前端客户端:RootURL:https://myfrontend.com
---
后端:
外部:https://myfrontend.com/api
内部:http://mybackend.namespace.svc:8080
-KeyClope管理控制台:
-后端客户端:RootURL:http://mybackend.namespace.svc:8080
这是一个spring引导应用程序:
-application.yml
春天
安全:
oauth2:
客户:
供应商:
钥匙斗篷:
授权uri:“https://keycloak.mydomain.com/auth/realms//protocol/openid-connect/auth"
jwk集uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/证书“
令牌uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/令牌”
用户信息uri:“https://keycloak.namespace.svc:8443/auth/realms//protocol/openid-连接/userinfo“
颁发者uri:“https://keycloak.mydomain.com/auth/realms/"
您找到这个问题的解决方案了吗?我的处境也一样。你找到解决这个问题的办法了吗?我的处境也一样