Keycloak 单点登录返回403并报failed verification of token: Token is not active.

最新推荐文章于 2024-04-02 11:10:24 发布
最新推荐文章于 2024-04-02 11:10:24 发布
阅读量4k 收藏 1
点赞数 1
文章标签: keycloak 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strive_frank/article/details/82493462
版权

            最近在做一个基于Keycloak集成单点登录的项目,在本地运行的Keycloak Server端进行开发自测,开发完成后把项目打包扔到虚拟机上测试一下,但是在登录之后总是返回403状态码,但是在本地测试的时候确实正常的,排查一下代码和keycloak的配置,也没毛病啊,一脸懵逼,无意中看了一下Keycloak Server的控制台,发现keycloak server控制台报错了,哈哈,终于看到一个报错了,有问题不怕,就怕出问题了程序没有抛出任何异常。好了言归正传,看看报了什么错吧?

Keycloak Server : failed verification of token: Token is not active.

根据错误提示,是因为单点登录认证失败了,token失效了,导致我的系统返回403.

那么来看看Token is not active是什么原因造成的:

上google查了一下,看到一篇文章[SOLVED] Keycloak 1.9.1.Final- failed verification of token: Token is not active

原来是我的系统所在的服务器与Keycloak Server所在服务器不在同一个时区导致的,查看了一下两个服务器时间,一个时北京时间,一个时美国东部时间,相差了12个小时。

接下来同步了一下两个服务器的时间,重新测试,已经可以正常访问了,搞定!

strive_frank
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ocr_pic_Verification.rar_OCR 图片识别_OCR识别_TOCRd_site:www.pudn.com_
09-23
OCR图片识别源码,用于开发网站自动注册工具
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
keycloak - 鉴权VUE
最新发布
YSTXDONG的专栏
04-02 439
keycloak 健全vue
verification-bot:用于验证新成员不是机器人的简单Discord.js机器人
05-02
简单的不一致验证机器人 最初是为Domaincord Discord服务器创建的。 用法 我假设您已经知道如何获取机器人令牌并将该机器人添加到您的服务器中。 将.env.example文件重命名为.env并填写适当的值。 编辑文件intro-message.md , community-guidelines.md和verification-message.md以添加您自己的服务器规则和自定义验证消息。 不要更改文件名。 复制.env.example文件,并将其重命名为.env 。 填写所有值。 在服务器中创建一个名为#verification的通道,并确保该机器人具有读取消息,发送消息和对消息进行响应的权限。 运行npm install 运行npm start或使用进程管理器类似保持机器人在服务器重新启动运行,并自动,如果它崩溃重启机器人。 作为公会所有者,在#verific
keycloak验证失败,不刷新页面弹小窗提示错误信息是否可行
nikoniko1235的博客
01-14 873
keycloak ajax
keycloak 认证服务
刘毅的博客
11-16 1万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
go使用jwt对前端用户身份通过token认证
ic_xcc的博客
09-23 2148
文章目录一、导入工具包jwt-go生成token二、在登录验证接口中使用token生成方法三、解析前端请求头中的token四、中间件来验证客户端传递过来的token五、使用示例 背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头中携带token才能正常请求数据 一、导入工具包jwt-go生成token 命令导入安装包 go get -u github.com/dgrijalva/jwt-go 可在使用时包头直接引
KEYCLOAK 23.0.4 获取 userinfo 报 403
xyp632的博客
01-24 539
记录日期:2024.1.24。
解决无效token的方法
热门推荐
HuangJunJun的博客
06-08 5万+
解决无效token的方法 在调用API接口时遇到了无效token的问题,网上搜了一大圈还以为是token时效的问题,最后发现是给需要授权的 API ,必须在请求头中使用Authorization 字段提供 token 令牌。 需要在main.js文件里添加axios拦截器 axios.interceptors.request.use(config => { console.log(config); config.headers.Authorization = window.sessionSt
JWT--Json Web Token使用教程(Golang)
memory_qianxiao的博客
10-30 1383
新版JWT–Json Web Token使用教程 网上那么多教程为啥还写教程? 因为看了很多教程,包括以作者当前时间2021年10月30号,最近一个月检索的文章都是写的旧版本jwt,都是用的基于3系列开头的版本。而作者提交到github上面也是旧版本就会给你报一个安全警告 那上面那段话什么意思喃?就是jwt低于这个版本,别人可以构造字符串数组,绕过权限检查。非常严重的一个安全问题。所以作者就去官方github,看文档,升级到了4.0系列。变化还是非常大的,不仅项目迁移到新仓库,名字也改了。网上写的是老版本,
Go语言使用golang-jwt/jwt/v4进行JWT鉴权
反方向的周-博客
12-22 7504
文章目录1.什么是JWT2.JWT的数据结构2.1 Header2.2 Payload2.3 Signature2.4 Base64URL3使用JWT安装生成Token参考: 最近写的项目中用到了JWT鉴权,因此做个记录 原先的jwt-go仓库已经不再维护,迁移到了github.com/golang-jwt/jwt/v4 但是网上大多数还是v3版本的使用教程,建议使用更加安全的v4 1.什么是JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方
verify-apple-id-token:验证服务器端的Apple ID令牌
03-17
验证Apple idToken 验证Apple idToken的小实用程序 您可以在后端使用它 令牌验证是过程的一部分 流程是 客户端应用(iOS或Android)会将用户重定向到OAuth2登录屏幕 用户将登录 应用程序将收到令牌 应用程序应将id...
jenkins发版报错Host key verification failed
02-22
jenkins发版报错Host key verification failed. jenkins发版报错Host key verification failed. jenkins发版报错Host key verification failed. jenkins发版报错Host key verification failed. jenkins发版报错Host ...
Jenkins Host key verification failed问题解决
08-25
主要介绍了Jenkins Host key verification failed问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Keycloak授权服务指南
weixin_34407348的博客
04-12 1万+
为什么80%的码农都做不了架构师?>>> ...
Cas单点登录常见问题总结
numbbe的博客
01-12 4984
1、访问客户端地址不跳转到cas-server认证界面。 因为我没有进入后台,localhost:8010/abc才是后台项目。 访问localhost:8010进入的是前端项目,不进入cas的过滤器。 2、认证成功之后,还是进不去客户端子系统。 认证成功后,卡在了前端登录界面,就是进不去。 3、加入Cas配置,但是不生效。 首先,找几个简单的具备登录功能的项目,测试一下是否可以单点登录,判断是否是自己操作有误。 如果没有错误,那就是项目本身问题,对项目本身了解不够透彻。 jar包问题?换cas-serve
java接口令牌_关于java:KeyCloak用户验证和获取令牌
weixin_27734811的博客
02-24 1372
首先,我对Keycloak非常陌生,请问如果我要问的问题可能是错的。我已经安装了Keycloak服务器,并且可以使用以下命令访问Web UI:http:// localhost:8008 / auth我的要求是通过将其传递给k来验证领域用户Keycloak API并从那里获取令牌作为响应,然后将此令牌传递给我的其他Web API调用。但是我找不到关于如何执行此操作的简单指南...更新:从KEYCL...
keycloak API授权范围自定义
weixin_43394129的博客
01-11 180
一.介绍   Oauth 2.0中有一个scope的概念,表示API授权范围,具体介绍考参:受保护的资源章节, keycloak的具体定义操作如下:   1.登录keycloak授权服务器   2.将Realm 领域切换,我这里是ebs领域   3.点击菜单Client scopes,新增一个scope, 我这里取名为write_update保存,如下所示:   4.点击菜单 Clients...
CAS单点登录(三)——多种认证方式
Anumbrella
07-22 2万+
今天我们讲解一下CAS的自定义认证,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。 CAS自定义认证方式有多种方式,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC自定义认证讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。 一、JDBC认证...
Certificate verification failed: The certificate is NOT trusted. The certificate chain uses not yet valid certificate.
05-24
这个错误通常表示证书链中的某个证书不受信任或者证书还没有生效。这可能是因为证书过期、证书颁发机构不受信任或者证书链中的某个证书被篡改等原因导致的。 要解决这个问题,你可以尝试以下几个方法: 1. 检查证书链中的每个证书是否都是有效的,并且它们都是从可信的证书颁发机构颁发的。 2. 确认你的操作系统和浏览器是否已更新到最新版本,以确保其内置的根证书库是最新的。 3. 如果你使用的是自签名证书,你可以尝试将其导入到你的操作系统或浏览器的信任存储中。 4. 如果你使用的是一些第三方工具,比如 Git、Curl 等,你可以尝试更新它们所使用的证书。 如果以上方法都无法解决问题,你可以尝试联系证书颁发机构或服务提供商以获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值