如何让 keycloak 正确地运行在反向代理(Reverse Proxy)下

最新推荐文章于 2024-02-08 15:54:00 发布
最新推荐文章于 2024-02-08 15:54:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: API 架构 文章标签: nginx反向代理 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/surfirst/article/details/118524303
版权
架构 同时被 2 个专栏收录
88 篇文章 4 订阅
订阅专栏
API
16 篇文章 0 订阅
订阅专栏

keycloak 是一款著名地开源用户认证、授权管理软件。在微服务的架构下,我们一般会把类似的服务放在反向代理后面,但是如果直接通过设置反向代理服务器,keycloak 总是会使用自己的端口或者地址。我们可以使用 PROXY_ADDRESS_FORWARDING 环境变量来解决这个问题。下面是共参考的 docker-compose 文件:

version: '3'

services:
  keycloak:
      image: quay.io/keycloak/keycloak:latest
      environment:
        DB_VENDOR: POSTGRES
        DB_ADDR: 172.26.198.xxx
        DB_DATABASE: keycloak
        DB_USER: username
        DB_SCHEMA: public
        DB_PASSWORD: password
        KEYCLOAK_USER: admin
        KEYCLOAK_PASSWORD: admin
        PROXY_ADDRESS_FORWARDING: "true"
        
      ports:
        - 8082:8080

使用这个环境变量后,keycloak不再要求自己使用https服务,这样开发者就可以统一使用反向代理的 https 证书了。

surfirst
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx配置反向代理keycloak
MRLEE1212的博客
03-27 2631
nginx配置反向代理keycloak 在服务器上部署keycloak,无法直接访问,需要使用nginx进行反向代理,配置内容信息如下: location /auth { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ...
keycloak-nginx:使用NGINX作为Keycloak反向代理的示例
04-29
使用Nginx作为Keycloak反向代理 只需运行 docker-compose up 此命令将启动NginxKeycloak和适当的数据库。 Nginx配置可以在nginx.conf找到。 访问将打开Keycloak的管理UI。 凭据是“管理员”和“密码”。
Keycloak server & Keycloak proxy
vimin_1314的博客
12-12 1794
1. OAuth 2.0 基于“授权码”的授权模式 第一种授权方式:授权码 转载自:​​​​​​OAuth 2.0 的四种方式 - 阮一峰的网络日志 (ruanyifeng.com) 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 2. Keyc.
keycloak_proxy
03-10
密钥斗篷代理 用Rust写成的钥匙斗篷的代理。 启用密钥库中缺少的常见API端点,例如注册端点。 设置测试环境 运行docker-compose up 打开浏览器,导航到http://localhost:8080 单击管理控制台并登录(用户名: admin ,密码: admin ) 创建一个名为test_realm的新领域 打开test_realm->clients并创建一个名为keycloak_proxy的新客户端 回到master->clients并打开admin-cli client 将Access Type设置为confidential ,并确保已Service Accounts Enabled 保存客户 导航到“ Credentials选项卡并复制客户端。 将其粘贴到.env文件中的KEYCLOAK_PROXY_ADMIN_CLI_SECRET变量中 运行source
keycloak-proxy-demo
05-17
密钥斗篷代理演示 目的 该演示应用程序旨在帮助您了解如何使用Keycloak代理及其工作方式。 前提:Keycloak代理仅检查有关/admin端点的身份验证和授权。 Keycloak代理允许客户端到/user端点的请求 如果客户端没有管理员角色,则Keycloak代理会拒绝从客户端到/admin端点的请求 如果客户端具有管理员角色,Keycloak代理允许从客户端到/admin端点的请求 什么是Keycloak代理? Keycloak有一个HTTP(S)代理,您可以将其放在无法安装Keycloak适配器的Web应用程序和服务的前面。 您可以设置URL过滤器,以便通过浏览器登录和/或承载令牌认证来保护某些URL。 您还可以在应用程序中为URL模式定义角色约束。 请参阅以获取更多信息。 先决条件 准备Keycloak环境 Keycloak代理主要设计用于OpenID Connec
使用 Ktor 来反向代理 Keycloak
最新发布
LTFan
02-08 1128
今天我们要在 Ktor 上实现一个可用的反向代理,用来保护它背后的 Keycloak 服务器。
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
快速http反向代理 基于fasthttp的反向http代理处理程序。 特征 代理客户端支持的pool 。 比golang标准的httputil.ReverseProxy更快 fasthttp.HostClient的简单fasthttp.HostClient 网络套接字代理 支持基于...
php-Reverse-Proxy:反向代理
04-23
镜像站点,并输出,用于替代nginx反向代理 已经实现 v1 全站的反代 v1 header跟随跳转 v1 cookies的基本适配 计划中 缓存的建立更新、删除 cookies和session的同步等功能的实现 ip地址的穿透 简单的字符串替换等 ...
reverse-proxy:简单的反向代理应用
06-02
用法使用rackup运行应用程序: $ rackup config.ru如果要禁用 Rack linter,则需要在部署模式下运行它。 如果您想为 Rails 应用程序设置代理,您很可能想要这样做,因为 Rails 会返回 linter 抱怨的响应。 为此,请...
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
在您的Gemfile中gem 'rails-reverse-proxy' 然后(您猜对了!) $ bundle用法该gem的一个用例是在Rails应用程序内的路径(例如/blog上提供WordPress。 为此,您的控制器可能看起来像这样class WordpressController ...
java-websocket-reverse-proxy:Websocket反向代理的Java实现
05-13
java-websocket-reverse-proxy 我发现的大多数Java websocket示例都是基于或包含诸如STOMP之类的消息传递协议的。 该示例是研究如何代理任何消息内容而无需担心消息传递协议的结果。 Websocket反向代理的Java实现。 ...
(九)keycloak使用nginx来配置https
06-13 1303
直接在keycloak.conf中配置使用代理服务器配置,如nginx因为还要同时配置其他应用服务,我们直接使用了nginx代理配置https,同时保留http访问。
https部署(nginx代理) keycloak ,js加载不出来的问题
qq_42962779的博客
07-26 1592
docker 部署 keycloak js空白,加载不出来解决方式
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
mysql 411协议_java - Keycloak 7.0.1和MySQL(RDS)SSLHandshakeException:没有适当的协议(已禁用协议或密码套件不适当)进行审查 - SO中文参...
weixin_28979345的博客
02-26 232
我在新的MySQL 5.7数据库上启动Keycloak 7.0.1这是Kubernetes部署规格:容器:-环境:-名称:KEYCLOAK_USER值:管理员-名称:KEYCLOAK_PASSWORD值:密码-名称:PROXY_ADDRESS_FORWARDING值:“ true”-名称:KEYCLOAK_LOGLEVEL值:INFO-名称:DB_VENDOR值:mysql-名称:DB_ADDR值...
修改docker运行程序的配置参数(keycloak修改配置演示)
weixin_43394129的博客
12-19 296
首次在docker中创建 容器时,命令如下,可以不指定start-dev后面的参数 (指定参数太多?可以使用dockerfile文件,用docker build来构建容器,参考(更多参数也参考该链接):https://www.keycloak.org/server/containers) 这里使用8081主机对外端口,8080为docker内部端口 docker run -d -p 8081:...
keycloak学习过程中遇到的一些坑
漫路求索的博客
06-30 6464
首先网上的一些文章写的不够详细清楚!导致我好多地方浪费了很多时间! 就拿最简单的一个 keycloak 数据库切换问题! 网上都只说了操作步骤,可是,这里面我按照步骤却出现了很多问题! 第一个问题: mysql 的连接 jar 包本问题! 目前自己测试了 5,6 ,8 三个大的版本!只有5没有出现任何问题! 第二个问题:就是连接后会报 09:16:00,596 ERROR ...
Keycloak
大强博客
07-07 2万+
关于Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务,几乎没有代码。本页简要介绍了Keycloak和一些功能。有关功能的完整列表,请参阅 文档。尝试Keycloak快速而简单。 有关详细信息,请查看“ 入门”教程。单点登录用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单,验证用户身份和存储用户。登录K...
jenkins 认证 mysql_jenkins 集成 keycloak 认证
weixin_29124947的博客
02-06 413
keycloak 是很不错的sso 工具,当然也有Jenkins 的插件,我们可以使用jenkins 插件,方便用户账户的管理环境准别docker-composeversion: "3"services:jenkins:image: jenkins/jenkins:lts-alpineports:- "9090:8080"volumes:- "./app:/var/jenkins_home"ope...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

surfirst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值