我试图通过将enable-basic-auth设置为true来让tomcat8-keycloak-adapter接受文档中指定的基本身份验证。而不是按预期工作或失败,这会导致线程挂起,直到HTTP超时。
使用tcpdump窥探tomcat适配器和keycloak服务器之间的HTTP连接,表明它永远不会发送HTTP请求。我在互联网上找不到关于此的信息,所以我要回答的问题是:" enable-basic-auth"实际上在tomcat适配器中工作?
请注意,我使用的是keycloak v1.9.8并匹配adpater 1.9.8。 adaptever v2.0.0此时似乎很难启动,我们仍然在生产中使用1.9密钥泄露。 keycloak是官方的docker镜像,tomcat是使用jre8手动安装到官方tomcat8 docker镜像中的。
答案 0 :(得分:1)
它适用于Jetty设置。挂起请求表明我遇到了网络问题。您的问题表明您正在使用泊坞窗。
其docker容器中的Tomcat需要按照文件auth-server-url中的URL keycloak.json的配置联系Keycloak。
我怀疑Tomcat无法访问此网址。请尝试从Tomcat的泊坞广告容器中的keycloak.json 中说明网址,例如通过curl --verbose ...