我使用Keycloak授权服务器来管理我的应用程序权限。但是,我发现独立服务器只能在本地访问。
http://localhost:8080/auth有效,但不是http://myhostname:8080/auth。此问题不允许从内部网络访问服务器。
答案 0 :(得分:20)
独立的Keycloak服务器运行在JBoss Wildfly实例的顶部,出于安全原因,该服务器默认不允许在外部访问它(它应该仅用于管理控制台,但似乎影响每个URL如果是Keycloak)。必须使用-b=0.0.0.0选项启动它才能启用它。
但是,如果您的Wildfly在远程计算机上运行并且您尝试使用 通过网络访问您的管理页面的IP地址 或者说主持人,比方说,http://54.94.240.170:8080/,你会 可能看到优雅这个网页不可用错误,在 另外一句话,Wildfly说:“不,谢谢,我不允许请求 来自我本地机器的其他人“。
另见:
答案 1 :(得分:15)
您可以使用此命令启动keycloak服务器
standalone.bat -b 0.0.0.0
答案 2 :(得分:1)
对于在此之前发生的任何人,我在Keycloak 8的文档中找到了这一点:
用户只要坚持使用,就可以在不使用SSL的情况下与Keycloak进行交互 私有IP地址,例如localhost,127.0.0.1、10.0.x.x,192.168.x.x, 和172.16.x.x。如果您尝试通过以下方式访问没有SSL的Keycloak: 非私有IP地址,您会收到错误消息。