Docker 中的 Keycloak“无法将代码转换为令牌”

2024-05-02

我正在 Docker-compose 网络中运行 Keycloak、keycloak Security Proxy 和 ui 应用程序。当我尝试访问该网页时，我得到一个可以使用的登录页面 - 但我没有成功重定向，而是收到以下错误：

> Aug 03, 2018 1:13:24 PM org.keycloak.adapters.OAuthRequestAuthenticator resolveCode
ERROR: failed to turn code into token
java.net.ConnectException: Connection refused (Connection refused)
      at java.net.PlainSocketImpl.socketConnect(Native Method)
      at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)
      at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
      at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
      at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
      at java.net.Socket.connect(Socket.java:589)

无论我代理哪种类型的应用程序，或者如果我在 Docker-compose 中运行它或只是作为节点运行它，我都会收到此错误。当我尝试使用 python 适配器而不是安全代理时，它也可能会出现。

整个网络在公司代理后面运行，这可能是原因吗？

考虑到代码似乎是发送的（见下文），看来Keycloak至少可以验证用户。但我对如何解决这个问题感到困惑。有人有什么想法吗？

http://localhost:8080/?state=84736978-afe6-43eb-a554-aedf86717415session_state=8a231709-5ef3-45fd-8e36-103e521ba49ecode=eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2In0 ..4GewkGISgYEXeGPUCxupsA.V939JivWRaNltjnjT4r2CJGT4oj1HEX9iXycJFoAb_qhI4ietRc5Z2wQO6ekF9MOZ0VtMcLAyX0zASY-NPEcf3byX0INP-2zJDSF4TOEXNbMbMnVeKFgmLgQKDseU sl1ieofPVY7df8QVvpTs98VAw2_g2XwTsLemBcpxfalvMRBwViN6PyJI8A-gJJToolyDafHbzIco7bH4X4y5bzZsUh5yB6ZUMy0goBkAV_KPLepnA8X2OjEJef8GHyqgHVi.QQtjD-E_MZq72hb4 g0BEbw http://localhost:8080/?state=84736978-afe6-43eb-a554-aedf86717415session_state=8a231709-5ef3-45fd-8e36-103e521ba49ecode=eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2In0..4GewkGISgYEXeGPuCxupsA.V939JivWRaNltjnjT4r2CJGT4oj1HEX9iXycJFoAb_qhI4ietRc5Z2wQO6ekF9MOZ0VtMcLAyX0zASY-NPEcf3byX0INP-2zJDSF4TOEXNbMbMnVeKFgmLgQKDseUsl1ieofPVY7df8QVvpTs98VAw2_g2XwTsLemBcpxfalvMRBwViN6PyJI8A-gJJToolyDafHbzIco7bH4X4y5bzZsUh5yB6ZUMy0goBkAV_KPLepnA8X2OjEJef8GHyqgHVi.QQtjD-E_MZq72hb4g0BEbw

我的 proxy.json 文件是：

{
   "target-url": "http://localhost:7005",
   "bind-address":"0.0.0.0",
   "http-port":"8080",
   "applications":[
      {
        "base-path":"/",
        "adapter-config":{
            "realm":"realm",
            "resource":"realm_ui",
            "auth-server-url":"http://localhost:8800/auth",
            "ssl-required":"external",
            "credentials": {
             "secret":"secret"
            },
            "confidential-port":0
        },
        "constraints":[
            {
               "pattern":"/*",
               "roles-allowed":[
                  "user"
               ]
            }
         ]
      }
   ]
}

在钥匙斗篷中：

Access Type: confidential
Standard Flow Enabled: ON
Direct Access Grands: ON
The Valid Redirect URI: *

经过一段时间的搜索，我找到了解决方案。这是一个网络问题。 Keycloak OpenIDConnect 身份验证流程分为 3 个步骤，如下所述：https://www.keycloak.org/docs/3.3/server_admin/topics/sso-protocols/oidc.html https://www.keycloak.org/docs/3.3/server_admin/topics/sso-protocols/oidc.html

步骤 1 和 2 已完成，但在从浏览器接收到临时代码后，应用程序无法与 Keycloak 连接。在步骤 1 和 2 中，始终是浏览器连接到应用程序或 Keycloak，而不是它们相互通信。

发生这种情况是因为在我的 docker-compose 文件中，我声明了覆盖 Keycloak 和代理到 0.0.0.0 的自动绑定的网络。此外，连接到 Keycloak 的 auth-server-url 对于浏览器以及 Keycloak 安全代理的 docker 容器必须为 true。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker 中的 Keycloak“无法将代码转换为令牌” 的相关文章

如何获取本地文件系统上 docker 容器生成的内容（最小失败示例）

这个问题是另一个问题的最小失败版本如何获取本地文件系统上docker容器生成的内容 https stackoverflow com questions 34924011 how to get contents generated by a
Docker：通过 CLI 使用 --password 是不安全的。使用--密码-stdin

当我在持续集成 CI 过程中登录注册表时出现以下警告 WARNING Using password via the CLI is insecure Use password stdin 我应该更换吗 password with passw
`docker run` 输出到 bash 变量 - 奇怪的行为

我看到一些奇怪的行为从docker run到 bash 变量中简单的例子 bin bash PWD docker run rm ti ubuntu pwd 2 gt 1 also tried with PWD docker run wit
Docker：PermissionError：[Errno 13]权限被拒绝[重复]

这个问题在这里已经有答案了我在运行 docker compose 时得到了这个 Got permission denied while trying to connect to the Docker daemon socket at un
Docker 容器在 systemd 启动后关闭

由于某种原因当使用 systemd 单元文件时我的 docker 容器会启动但会立即关闭我尝试查找日志但看不到任何有关发生这种情况的原因的指示有没有人知道如何解决这个问题找到显示正在发生的情况的日志注意当使用 docker
Dockerfile：通过 RUN 对文件系统所做的更改不会持久

我找不到特定于网络搜索的内容site stackoverflow com dockerfile RUN fs changes not persisted I made Dockerfile并想通过以下方式对图像进行一些更改RUN 首先我想
如何更改“docker createvolume”命令的默认位置？

当通过卷 API 创建卷时也就是说容器卷模式现在不一定是最佳实践 docker volume inspect test data Name test data Driver local Mountpoint var lib docker
Dockerize 一个网络核心 Web api

我正在尝试对 aspnetcore webapi 进行 dockerize 我按照这里的教程进行操作 https docs docker com engine examples dotnetcore https docs docker co
使用 Visual Studio Tools for Docker 部署和调试远程 Linux Docker 容器

我试图弄清楚如何使用部署到远程容器适用于 Docker 的 Visual Studio 工具并调试我的 ASP NET Core 应用程序实际上我正在以下场景中工作我的开发机器是 Hyper V 虚拟机 Docker is inst
使用 php 和 sendmail 发送有关测试 docker 容器的电子邮件

我用的是ubuntu 16 04 我有一个测试 docker docker compose 容器运行 php 5 6 和 apache 2 4 在生产平台没有docker 上邮件是通过sendmail发送的如何在docker容器上发
Docker 容器中的 LDAP 身份验证

默认情况下当Docker容器启动时里面的用户是sudo I want 默认情况下将 sudo 用户锁定在容器中在容器中使用 LDAP 身份验证而不是默认身份验证当用户与映像一起提供时或者在容器运行时由 sudo 用户创建为此我
无法从 Gitlab CI 访问私有 MySQL Docker 映像

我一直在尝试将私有自定义 MySQL 映像从我的 Docker Hub 存储库拉入 gitlab ci yml 管道作为服务我添加了一个 before script 尝试使用我的用户名和密码 CI 变量登录 dockerhub 失败的
为什么 jar 执行的通配符在 docker CMD 中不起作用？

我有一个Dockerfile与以下CMD启动我的 Spring Boot 应用程序 FROM java 8 jre CMD java jar app file jar 当我尝试从创建的图像启动容器时我得到 Error Unable to
如何禁用docker容器的root访问权限？

我们有离岸开发人员他们希望在本地运行我们的服务器但出于安全原因我们不想向他们提供服务器代码所以一个解决方案是他们运行一个 Docker 容器这是我们服务器的独立版本所以他们这边没有复杂的设置问题在于始终可以以 root 身份
Docker：处理 tar 文件时出错（退出状态 1）：设置枢轴目录时出错：不是目录

我是 Docker 新手不知道是什么原因导致此错误或如何诊断它任何有关此问题的具体帮助或有关首先检查何处以诊断此类问题的提示将不胜感激我的 Dockerfile FROM java 8 Install maven RUN apt ge
在 Flask 应用程序中设置和检索环境变量

我想使用 python3 flask 构建一个非常简单的 REST api 比如说我想设置我的SECRET KEY要求由flask作为环境变量推荐的方法是什么我知道python dotenv允许或者我应该说requires the f
Docker 容器 - 如何配置使其在 vagrant 中运行时获得可行的 IP 地址？

Docker www docker io 看起来棒极了然而安装 VirtualBox 后 Vagrant 最后是 Mac 上的 Docker 我发现无法从另一台计算机或从 Mac 上的终端会话访问 Docker 容器中运行的服务我
上下文更改后 Docker“协议不可用”

我改变了我的码头环境现在当我运行任何 docker 命令时我得到protocol not available 如果无法运行任何 docker 命令如何更改回上下文基本上我做了以下事情 I ran docker context li
Docker和--userns-remap，如何管理卷权限以在主机和容器之间共享数据？

在 Docker 中在容器内创建的文件在从主机检查它们时往往具有不可预测的所有权默认情况下卷上文件的所有者是 root uid 0 但一旦非 root 用户帐户参与容器并写入文件系统从主机的角度来看所有者或多或少会变得随机当您需
Docker EXPOSE 使用运行时环境变量

我的 Dockerfile 设置了一些环境变量的默认值然后公开了两个应该是提供的环境变量的端口 FROM python 3 6 5 stretch ENV MY SERVICE PORT 8080 ENV MY SERVICE PORT

随机推荐

美丽的汤 - urllib.error.HTTPError：HTTP 错误 403：禁止

我正在尝试下载 GIF 文件urrlib 但它抛出了这个错误 urllib error HTTPError HTTP Error 403 Forbidden 当我从其他博客网站下载时不会发生这种情况这是我的代码 import reque
在 Pascal 中将文本文件中的字符串读入数组

使用这个程序我试图读取一个文件并将其随机打印到控制台我想知道是否必须使用数组例如我可以将字符串分配到一个数组中然后从数组中随机打印但是我不确定如何解决这个问题另一个问题是我当前的程序没有从我的文件中读取第一行我有一个文本
两个人同时在 git 中处理一个文件[重复]

这个问题在这里已经有答案了可能的重复当两个对等点同时将更改推送到同一个远程时 git 如何工作 https stackoverflow com questions 4643998 how git works when two peers
如何在 React 中实现拖放行为

我正在尝试使用 React 和实现拖放行为反应美丽 dnd https github com atlassian react beautiful dnd图书馆我想使用选择一些图像反应 dropzone https react dropzo
Python setup.py：data_files无法复制“目录”：不存在或不是常规文件

我有以下 python 项目结构 setup py doc file css file html file js src matlabsources
ValueError：缺少“favicon.ico”的静态文件清单条目

我得到了一个ValueError跑步时python manage py test 我的项目名为fellow go 我目前正在开发一个名为pickup 请注意此错误是在最近对 Django 的提交中添加的已修复 24452 修复了 Has
从不同的程序集中动态加载类（具有自定义行为）？

我们正在为少数客户构建应用程序每个客户都有自己的要求以及类似的要求我们还希望将所有代码保留在同一个应用程序中而不是对其进行分支并且 IF 不是一个好的选择因为它会遍布各处我计划为所有人开设基础课程然后每个客户都会有自己的类其
即使更改内容后，Chrome 扩展程序弹出窗口也会重置

在我的 chrome 扩展中我必须从背景更改弹出 html 更改会影响然后再次单击扩展图标后将显示未更改的弹出窗口为什么每次您单击远离弹出窗口时该窗口都会重置解决此问题的一种方法是使用后台页面来存储会话数据在 popup j
如何从 Graph Explorer 查询另一个 Azure Active Directory 租户

我正在使用 Azure Graph API 资源管理器我想查询租户中的应用程序列表我是tenant x 最初创建用户的位置中的用户也是tenant y 后来与我的用户创建的中的管理员据我所知当我登录时我直接进入原始租户即t
使用rapidjson设置浮点精度

有没有办法控制使用rapidjson生成的JSON的输出精度例如 writer String length writer Double 1 0 3 0 这会生成类似以下内容的内容 length 0 33333333 我发送了很多值并且几
如何使小部件溢出以使滚动条出现在 Qt 中？

我的小部件的结构是 QWidget 定制为带有圆角边框的面板要在边界内包含一个带有滚动条并带有边距的区域然后我将其放入其中 QScrollArea 与 QVBoxLayout 垂直添加内容然后我在其中添加一系列标题间距为 0 的 Q
从 C# 程序集中执行 JavaScript

我想从 C 程序集中执行 JavaScript 代码并将 JavaScript 代码的结果返回到调用 C 代码定义我不想做的事情更容易我并不是试图从我的代码隐藏中调用网页上的 JavaScript 函数我不想加载 WebBrowse
在 Windows 上使用 PHP 进行分叉/线程的最佳方法是什么？

我有一个 php 脚本用于检查许多数千个网站上的更新有时随着站点数量的增加情况会更频繁我在更新其中一个站点时会遇到执行超时整个脚本都会付诸东流我能想到的最好的想法是分叉每个更新所以如果它死了整体更新就会继续从我收集到
subject.next 不在 ngOnInit 中触发

有谁知道为什么这段代码从主题初始化一个值不起作用是否存在错误或设计使然我究竟做错了什么 ts import Component OnInit from angular core import Subject from rxjs Co
载波扩展白名单不工作

这是一个类似的案例但没有解决方案CarrierWave extension white list 似乎不起作用 https stackoverflow com questions 11348510 carrierwave extensio
使用 JDK8 时，LogManager.getLogger 会使应用程序停止大约 10-30 秒：

更新 1 我做了更多测试删除了大部分库并注释掉了库特定代码导致了相同的行为这让我得出结论这个问题不是直接由这些库引起的但似乎是我的一个普遍问题代码和或设置这里的主要问题是我不明白为什么它在从 Eclipse 内部启动时运行
我的 on_member_join 事件不起作用。我尝试了意图，但它给出了这个错误

考虑最近一次通话最后文件 randomgg py 第 1271 行位于 u003cmodule u003e 中客户端运行令牌文件 usr local lib python3 8 site packages discord cli
如何在 javadoc 编译期间抑制警告（代码库范围内）？

我被困在一个遗留的 Java 代码库中当你编译它时它有数千个警告我很想真正修复所有这些警告的来源但不幸的是目前在我的公司这不是一个选择负责人认为制造可产生收入的新产品等其他事情被认为是更优先的事情想象一下现在如果不是因
用子矩阵替换 numpy 矩阵元素

鉴于我有一个索引方阵例如 idxs np array 1 1 0 1 以及彼此大小相同的方阵数组不一定与idxs mats array 0 0 0 0 5 1 0 3 1 1 我想替换每个索引idxs对应的矩阵为mats 得到 arra
Docker 中的 Keycloak“无法将代码转换为令牌”

我正在 Docker compose 网络中运行 Keycloak keycloak Security Proxy 和 ui 应用程序当我尝试访问该网页时我得到一个可以使用的登录页面但我没有成功重定向而是收到以下错误 gt Aug

Docker 中的 Keycloak“无法将代码转换为令牌”

Docker 中的 Keycloak“无法将代码转换为令牌” 的相关文章

随机推荐

热门标签