kubernetes - Traefik + Keycloak Gatekeeper Websocket 认证
问题描述
我们在 EKS 上部署了一个带有 Traefik Ingress 控制器的微服务。我们有 Keycloak Gatekeeper 作为身份验证的边车。此设置运行良好。
我们希望在我们的微服务中拥有 websocket。现在,问题是 JavaScript 无法在 WebSocket 请求上发送授权标头(或实际上任何标头)。这会导致网守拒绝该请求。
有没有办法解决这个问题?Java keycloak 适配器能够从查询参数中读取 access_token 并在此基础上进行身份验证。但这似乎与看门人有关
- 可以以某种方式使用 Traefik 从查询参数中读取 access_token 并放入 Auth 标头。
- 网守中是否有任何设置?可以以某种方式增强看门人以处理这种情况吗?
解决方案
推荐阅读
- ios - 当我尝试在手机或模拟器上启动我的应用程序时,Xcode 错误无法安装错误
- modbus-tcp - 已安装 Modbus 命令但无法正常工作
- c++ - 该程序给出了错误的闰年输出负载变量的值是错误的我认为Ex.1900,1700
- html - 如何将表格行的高度设置为 0 像素?
- python - 使用 Watchgod 监视特定文件的更改,然后暂停进程(删除文件内容而不创建循环)
- discord.py - 如何发出验证禁令命令?
- python - 如何使用 Python 查找月份的结束日期并转换日期格式
- python - Django RestAPI - AssertionError:期望返回“Response”、“HttpResponse”或“HttpStreamingResponse”
- java - 如何使用服务器基础目录和 settings.xml 在 IntelliJ 中配置 JBoss 服务器
- spring - 使用 JWT 的 Spring Boot 授权