spring - 许多边缘。无效的令牌发行者
问题描述
我在 Kubernetes 上运行一个 Spring 应用程序。应用程序通过 keycloak 进行身份验证(也在 k8s 上运行)。
问题是,如果 Kubernetes 配置了多个边缘节点,我只能从keycloak.auth-server-url
Spring 应用程序中配置的节点进行连接。在其他边缘节点上,我收到Invalid token issuer错误。您知道该问题的任何解决方案吗?
解决方案
请记住,首先,在 keycloak 配置期间,您必须使用特定于应用程序的名称 people-app 创建一个新客户端。您可以在左栏中的客户端下执行此操作,然后单击创建。
然后需要配置正确的重定向 URL。
设置正确的客户端后,将新角色用户添加到 Keycloak。稍后可以将此角色分配给各个用户,以定义适当的访问策略。
您要做的最后一件事是创建一个实际用户并将新创建的角色分配给该用户。这可以通过单击用户页面下的添加用户来完成。
接下来,您必须为用户设置密码。在本例中,它是示例项目的标准密码(即密码)。
可以在“角色映射”选项卡下管理用户的角色。您必须将角色用户添加到分配的角色。
而已。Keycloak 现在可以使用了,并且已经有一个非常(非常)小的用户群。现在您可以继续进行实际应用程序,该应用程序应该是安全的。
请记住,为了存储相关信息和配置,必须首先设置 PostgreSQL 数据库。
您可以在此处找到更多信息:spring-keycloak。
推荐阅读
- php - 与 API 交互(向 URL 发出带有测试参数的发布请求)
- ios - IOS -Core Data Stacl
- runtime - 未定义符号:_ZN2df12KinectFusion10save_modelESs 来自 kinect_fusion
- java - Intelij scala项目不支持swing
- java - 在 RxJava2 中捕获错误并返回新类型
- javascript - 导航器的标题不存在
- css - 使用百分比居中(垂直和水平)。如何?
- wpf - 是否可以使用 WPF 将数组传递到 PixelShader 寄存器
- r - readHTMLTable 丢失行
- rust - 迭代元组数组时,错误“no field `n`”是什么意思?