问题描述
在 Node.js 应用中,我尝试使用 keycloak.protect() 保护页面,但成功登录后,应用始终响应 403 错误。
Keycloak 是这样配置的:
-
Master->Add realm-> 姓名:kingdom -
Clients->Create-> 客户端 ID:nodejs -
Clients->nodejs->Settings:-
Access Type:机密 -
Valid Redirect URIs:*
-
然后添加 Alice 用户并在 Keycloak 要求提供凭据时以该用户身份成功登录,但随后出现 Access denied 页面。我有 set up project,其中所有内容都可能是 ./run.sh 与单个命令。如果您有任何关于如何额外配置 Keycloak 的提示,我将不胜感激。
如何正确设置 Keycloak 以便允许访问空角色列表?
解决方法
这是 dockerkeycloak-connect 误解问题:keycloak-connect 直接与 Keycloak 对话(没有发出重定向),并且当它失败时(因为 {{1 }} 容器无法通过 localhost 从 Keycloak 容器访问)它发出 Node.js 响应。
我为 Access denied 容器指定了 network_mode: host docker 设置,以便 Node.js 现在可以在内部访问 keycloak-connect。