Keycloak 重定向 URI 正在将端口 0 添加到 url

2024-03-06

在keycloak 中遇到redirect_uri 错误。发现 JIRA 记录了相同的问题KEYCLOAK-7237 https://issues.jboss.org/browse/KEYCLOAK-7237，只是想检查一下是否有解决办法？有人可以帮忙吗？先感谢您。

2018-06-30 11:34:13,996 警告 [org.keycloak.events] （默认任务 8） type=LOGIN_ERROR、realmId=Victz、clientId=portal、userId=null、ipAddress=、error=invalid_redirect_uri、redirect_uri=https://www.example.com:0/home https://www.example.com:0/home

我正在使用在 centos7、wildly 10、keycloak 3.4.3 上运行的 apache http 反向代理。也在以下环境中尝试过，但出现同样的错误。

尝试过狂野 10、狂野 11、jboss 7.1、 Keycloak 3.4.3 以及 keycloak 4.0

还尝试关闭 apache http 并直接访问http://www.example.org:8080/home http://www.example.org:8080/home，但似乎 return_uri 自动转换为端口 0 的 https。

请参阅下面的standalone.xml，尝试删除下面的proxy-peer和request-dumper配置，但没有成功。

    <subsystem xmlns="urn:jboss:domain:undertow:4.0">
        <buffer-cache name="default"/>
        <server name="default-server">
            <http-listener name="default" socket-binding="http" proxy-address-forwarding="true" enable-http2="true"/>
            <https-listener name="https" socket-binding="https" proxy-address-forwarding="true" security-realm="ApplicationRealm" enable-http2="true"/>
            <host name="default-host" alias="localhost">
                <location name="/" handler="welcome-content"/>
                <location name="/drive" handler="drive"/>
                <access-log pattern="%h %l %u %t &quot;%r&quot; %s %b &quot;%{i,Referer}&quot; &quot;%{i,User-Agent}&quot; &quot;%{i,COOKIE}&quot; &quot;%{o,SET-COOKIE}&quot; %S &quot;%I %T&quot;" prefix="access."/>
                <filter-ref name="server-header"/>
                <filter-ref name="x-powered-by-header"/>
                <http-invoker security-realm="ApplicationRealm"/>
            </host>
            <host name="example1" alias="example.com1,www.example.com1" default-web-module=“example1-0.1.war">
                <location name="/drive" handler="drive”/>
                <filter-ref name="proxy-peer"/>
                <filter-ref name="request-dumper" priority="30"/>
            </host>
            <host name="example2" alias="example.com2,www.example.com2" default-web-module="example2-0.1.war">
                <location name="/drive" handler="drive"/>
                <filter-ref name="proxy-peer"/>
                <filter-ref name="request-dumper" priority="30"/>
            </host>
            <host name="example3" alias="example.com3,www.example.com3" default-web-module="example3-0.1.war">
                <location name="/drive" handler="drive"/>
                <filter-ref name="proxy-peer"/>
                <filter-ref name="request-dumper" priority="30"/>
            </host>

        </server>
        <servlet-container name="default">
            <jsp-config/>
            <websockets/>
        </servlet-container>
        <handlers>
            <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
            <file name="drive" path="/app/drive"/>
        </handlers>
        <filters>
            <response-header name="server-header" header-name="Server" header-value="JBoss-EAP/7"/>
            <response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1"/>
            <filter name="proxy-peer" class-name="io.undertow.server.handlers.ProxyPeerAddressHandler" module="io.undertow.core"/>
            <filter name="request-dumper" class-name="io.undertow.server.handlers.RequestDumpingHandler" module="io.undertow.core"/>
        </filters>
    </subsystem>

Context

使用Keycloak时Spring Boot 客户端适配器 https://www.keycloak.org/docs/latest/securing_apps/#_spring_boot_adapter在反向代理后面，URL 查询参数redirect_uri set by OAuthRequestAuthenticator.java https://github.com/keycloak/keycloak/blob/master/adapters/oidc/adapter-core/src/main/java/org/keycloak/adapters/OAuthRequestAuthenticator.java可能包含端口后缀:0由于配置不完整或错误。

基本问题

为了构建redirect_uri，Spring Boot 应用程序需要猜测其公共 URL，至少包括协议和主机名，可能还包括 IP 端口。在反向代理后面，这需要与代理合作和/或显式配置。

解释：0

The :0，如果存在，可能是由OAuthRequestAuthenticator.java https://github.com/keycloak/keycloak/blob/eacc95b6998cd16d8a0574660946ee7d8727b527/adapters/oidc/adapter-core/src/main/java/org/keycloak/adapters/OAuthRequestAuthenticator.java#L153（这种松散的处理可能被认为是一个错误，但在目前的情况下源于不完整的配置。）：Keycloak 识别出 Spring Boot 应用程序正在谈论 HTTPS，但它发现没有 HTTPS 端口配置，因此它默认为零。

解决步骤

假如说：

这是关于 Spring Boot 应用程序
在反向代理后面运行
充当 Keycloak 客户端

您需要确保以下事项来解决问题：

configure the reverse proxy to add following headers
- x-forwarded-for告诉主机名
- x-forwarded-proto判断连接是否安全
configure the Spring Boot app to act correctly
- 只需阅读当前的 Spring Boot有关在代理服务器后面运行的“操作方法”指南 https://docs.spring.io/spring-boot/docs/current/reference/html/howto.html#howto-use-behind-a-proxy-server（一个简洁的屏幕页面）
configure Keycloak's Spring Boot adapter https://www.keycloak.org/docs/latest/securing_apps/#_java_adapter_config
- 也许你需要明确设置confidential-port to 443

故障排除/交叉检查

只有一点：假设这是关于反向代理后面的 Spring Boot 应用程序，您应该能够使用tcpdump或类似的方式来监控未加密的流量（例如-i lo -s0 -A）并查看 HTTP 标头。发送到 Spring Boot 应用程序的任何请求都应包含上述 Spring Boot Security How-to 所需的标头（x-forwarded-for and x-forwarded-proto），否则，代理配置错误。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Keycloak 重定向 URI 正在将端口 0 添加到 url 的相关文章

在 docker 容器中导入 keycloak 的领域配置时出错

我通过以下命令在 docker 上部署了 keycloak docker run e KEYCLOAK ADMIN admin e KEYCLOAK ADMIN PASSWORD admin p 8080 8080 quay io keyc
keycloak - 用户经过身份验证后出现 CODE_TO_TOKEN_ERROR

我正在使用 nodeJS keycloak 适配器到目前为止我的客户端应用程序已重定向到 keycloak 登录尝试登录时我在 keycloak 日志中收到如下错误 12 07 12 341 警告 org keycloak event
使用相同Keycloak的2个APP的身份验证（SSO）

我需要您针对特殊用例的帮助我在互联网上搜索但没有找到任何适合我的情况的内容我是 keycloak 的新手所以这可能很容易做到但我未能解决它我有两个具有 Spring Boot 安全性的应用程序它们连接到同一个 keycloak
Keycloak invalid_token 未找到指定孩子的公钥

我正在使用 keycloak 来保护我的休息服务并且我能够获取令牌但是当我使用此令牌来获取我的休息服务响应时出现以下错误 HTTP 1 1 401 Unauthorized Cache Control no cache no stor
有没有办法动态配置 nginx（或其他快速反向代理）？

假设我们有几个相同的节点它们是某个 n 层服务的应用程序服务器假设我们使用 Apache ZooKeeper 来保存分布式应用程序的所有配置另外我们在此应用程序前面有一个 nginx 作为负载均衡器和反向代理假设我们执行的命令仅更
Nginx 反向代理配置

我在使用 nginx 进行简单配置时遇到问题我有一台托管 docker 容器的服务器因此 nginx 位于容器中所以我们调用 urlfoo com 我想要网址foo com service1实际上只是去另一个端口上的 foo com
CloudFront 如何在 S3 的现有分发服务网站上设置反向代理

我有一个 S3 存储桶它托管一个网站并通过 CloudFront 交付现在我已将发行版附加到我的顶点根域例如 www xyz com 因此之前我们使用 Nginx 从同一域上的网络服务器根提供静态前端 www xyz com 并且还
Azure Ad 作为 keycloak 中的 OIDC 身份提供程序，但随机 UUId 被添加为 IDP“userid”，并且无法与现有用户同步

我已使用 azure ad 配置 keycloak 作为 OIDC 身份提供商当我从我的网络应用程序登录时我会重定向到微软登录页面登录后我看到我被自动添加为 keycloak 中的用户我看到 keycloak 使用特定的身份提供者
Keycloak NodeJS 总是得到 403

我有一个 NodeJS 应用程序正在运行它的 id 喜欢用 keycloak 进行保护我已经完成了与其他受 KeyCloak 角色范围保护的应用程序一样的所有操作但它只是不想工作我的 config json realm
Keycloak 支持基本身份验证吗？

Keycloak 是否支持基本身份验证授权标头包含单词 Basic 单词后跟一个空格和一个 base64 编码的字符串 username password 如果支持我如何为其配置领域和客户端设置我想使用 Keycloak 保护我的其
无法将 postgres 与 keycloak 一起使用

我正在尝试将 postgres 与 keycloak 一起使用下列的Doc https www keycloak org docs latest server installation database ls keycloak 9 0 0
使用 Apache 将端点转发到同一主机上的不同端口

我正在尝试将 Apache 配置为以不同的方式处理应用程序的某些端点我需要 api appname 和 admin 转发到同一主机上的单独 Tomcat 实例显然在不同的端口上运行 Apache 正在侦听 443 SSL 浏览 Apac
keycloak 令牌自省总是失败并显示 {"active":false}

我有点急于让这件钥匙斗篷发挥作用我可以进行身份验证但由于某种原因我的令牌内省总是失败例如如果我尝试进行身份验证 curl d client id flask api d client secret 98594477 af85 4
为从 nginx 反向代理转发的请求添加唯一 id

我们运行 nginx 作为反向代理将请求转发到运行 Compojure 的 Clojure 应用程序 Compojure 是一个封装 Jetty 的库为我们的应用程序提供服务 Web 请求的能力目前我们捕获 nginx 和 Cloj
React Router v5.1.2 公共和受保护的经过身份验证和基于角色的路由

目标是将 login 作为唯一的公共路由一旦登录用户就拥有基于用户角色的路由身份验证是使用 Keycloak 完成的我从 keycloak idTokenParsed preferred username 获取用户管理员经理工
Keycloak - 自定义表单操作在流程中不可见

我正在尝试为用户注册实现自定义表单操作我在表单上添加了一些自定义字段我希望验证这些字段在浏览了 keycloak 文档后我意识到我需要扩展 FormAction FormActionFactory 将actionfactory打包
Cordova Android 应用程序中的网页不可用

编辑我一直在解决这个问题并回顾我的所有步骤我很乐意缩小这个问题的规模并在令人困惑的情况下获得更多确切的细节目前我觉得 Keycloak 似乎只想将我重定向到 https 据我所知这应该是 Wildfly 服务器配置问题编辑我
Keycloak：如何将 Keycloak 用户自动重定向到 OKTA SSO 页面而不是单击按钮？

我已按照指南进行操作https ultimatesecurity pro post okta saml https ultimatesecurity pro post okta saml 到使用 keycloak 配置 OKTA Saml
Nginx - Heroku Docker - 是否可以在 Heroku 上运行 Nginx 作为反向代理

我试图弄清楚如何使用 Nginx 在 Heroku 应用程序上构建反向代理问题是 Heroku 似乎每个应用程序只接受一个容器但我的应用程序系统至少会使用三个容器一个用于 Nginx 一个用于我的应用程序前端一个用于我的业务逻辑服务
Wildfly 10 Final 无限期地创建 ActiveMQ-client-global-threads

我有一个Wildfly AS设置 JMS 我正在使用 Jconsole 监视它并注意到在我在我的设备上创建会话之前Consumer or Producer线程数正在稳步增加我之前使用过Wildfly 9 final出于同样的目的即使在

随机推荐

在 Objective C 中将 RTF 文件转换为 HTML

如何将 RTF 文件转换为 HTML 格式我有一个文本编辑器可以将文件保存为 rtf 格式但我需要将内容放在我的服务器上为此我需要将 rtf 文件转换为 html 文件我无法找到有关 Objective C 的任何帮助谢谢我
如何从 voiceXML 调用 Web 服务？

我正在构建一个非常简单的 voiceXML 应用程序以允许人们进行录音但首先我需要通过电话号码和或 PIN 码对呼叫者进行身份验证我可以从 voiceXML 调用 Web 服务吗看起来我想使用 voiceXML 数据元素来调用
为什么call指令的操作码表示为FF15？

我仍在学习汇编并尝试将指令与其操作码连接起来阅读 pdf 在https code google com p corkami wiki PE101 show content https code google com p corkami w
如何将 Qt5 和 Qt Creator 2.6.1 与 VS 2012 的编译器一起使用？

官方下载 http qt project org downloads现在仅包含 VS 2010 的 Qt 库 5 0 0 我在 VS 2012 Express 中尝试了它们但收到一条错误消息错误 LNK2038 检测到 MSC VER
有没有办法在所有 jquery 脚本运行后查看网页的源代码？

我目前使用 Chrome Firefox 进行 Web 开发有没有一个插件或者我只是另一种方式您可以在所有 jQuery 插件运行后查看 HTML 源代码我只是想看看 jQuery 修改了什么以及如何修改 HTML Firebug
带有 gcc stdlib 的 icpc C++11

我正在使用 icpc 非可选并且使用 std c 0x 进行编译因此我可以使用ambas 然而当我这样做时它会使用 gcc stdlib 创建 havok 其中一个支持另一个不支持的功能我尝试过定义 GXX EXPERIMENTA
使用指定存储库中的 Git 分支动态填充 Jenkins Choice 参数

我有一个参数化的 Jenkins 作业它需要输入特定 Git 存储库中的特定 Git 分支目前该参数是一个字符串参数有没有办法让这个参数成为选择参数并用Git分支动态填充下拉列表我不想要求有人在每次创建新分支时手动配置下拉列表来维护
php-fpm 进程监控/分析

我最近遇到了 php fpm 进程使用如活动进程数量的问题达到了最大可用进程的峰值并停止执行其他脚本直到有问题的进程完成更详细一点我当前的 php fpm 设置是 pm static pm max children 100 我
在 Java 中以编程方式清除控制台

我创建了一个示例 Java 应用程序我想清除窗口选项即 Register Login Clear 如果用户按 3 我需要以编程方式清除所有选项就像是Console clear 有什么办法可以用 Java 做到这一点吗您将需要输出一堆
如何将较小的位图复制到较大的位图？

希望这应该是一个简单的问题我正在尝试将一系列小位图复制到较大的位图中将它们并排排列像素中没有任何间隙或重叠例如如果我有 3 个正方形位图我想将它们复制到一个细长的矩形中我知道如何做相反的事情即从较大的位图创建一个小位图但不
与应用内购买的“无法连接到 iTunes”相关的供应商 ID 错误消息是什么？

这是一条神秘的错误消息 LaunchServices 无法获取供应商ID 我猜这是某个苹果服务器现在宕机了很快就会恢复在线背景我的 iOS 应用程序之前没有批准的应用内购买因此这仍然是必须提交新版本应用程序以及新的应用内购买产品的阶
Angular 5 无法找到“object”类型的不同支持对象“[object Object]”。 NgFor 仅支持绑定到 Iterables，例如数组

我正在尝试从我的后端 api 返回产品并将其显示在我的前端页面上当我执行 ngFor 循环时它给了我一个错误这是我的代码我的后端API data 0 name perferendis totalPrice 323 76 rating
Rails 设计：after_confirmation

有没有办法创建一个after confirmation do something 目标是在用户确认使用 Devise 后发送电子邮件 confirmable 我正在使用 Devise 3 1 2 它有一个占位符方法after confirm
如何使用stdext::hash_map？

我想看一个如何正确重写 stdext hash compare 的简单示例以便为我自己的用户定义类型定义新的哈希函数和比较运算符我正在使用 Visual C 2008 这就是你可以做到的 class MyClass Hasher con
Vue Axios 动态 URL

我想在 vue js 应用程序中动态创建 axios post 操作的 URL 路径这是动作 editProduct function dispatch commit payload axios put http localhost 80
如何删除单个链表中的循环？

我不确定在不使用 O N 内存和标志的情况下如何找到循环的开始找到循环内部的一个节点具体参见1800 INFORMATION的回答我们称这个节点为C 通过将指针从 C 前进直到再次到达 C 来求出循环的长度循环的长度是它所采取的步数
如何在方案中编写程序来查找数字列表的因数

这是单个整数的代码它如何扩展到函数列表 define factors n define factors d cond gt d n list modulo n d 0 cons d factors d 1 else factors d 1
Java日历的setMonth方法工作错误吗？

我有如下的小代码我预计结果应该是7 但它打印了6 如果我取消注释该行tmp get Calendar MONTH 它运行正常打印7 请告诉我原因我在 MacOS 中使用 JDK 1 7 0 25 public static void
安装 scrapy 清理失败

我一直在努力得到Scrapy使用 pip 安装以便抓取 NBA 赛季的赛程表和得分在过去的 6 个小时里我一直在努力尝试安装它我已经逐字按照设置说明进行操作但仍然无法使其正常工作任何帮助将不胜感激终端窗口输出如下非常感谢顺
Keycloak 重定向 URI 正在将端口 0 添加到 url

在keycloak 中遇到redirect uri 错误发现 JIRA 记录了相同的问题KEYCLOAK 7237 https issues jboss org browse KEYCLOAK 7237 只是想检查一下是否有解决办法有人

Keycloak 重定向 URI 正在将端口 0 添加到 url

Keycloak 重定向 URI 正在将端口 0 添加到 url 的相关文章

随机推荐

热门标签