我有JBoss EAP 7
所以我做了:
unzip keycloak-eap7-adapter-dist-3.2.1.Final.zip
和
./bin/jboss-cli.sh --file=adapter-install-offline.cli
并将<security-constraint>元素添加到web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>Admins</web-resource-name>
<url-pattern>/admin/*</url-pattern>
...
<security-role>
<role-name>admin</role-name>
...
在我的standalone.xml中,我有:
<subsystem xmlns="urn:jboss:domain:keycloak:1.1">
<secure-deployment name="snack.war">
<realm>Netzportal</realm>
<resource>netzportal</resource>
<public-client>true</public-client>
<auth-server-url>http://localhost:8180/auth</auth-server-url>
<ssl-required>EXTERNAL</ssl-required>
</secure-deployment>
</subsystem>
并且在keycloak管理控制台中,我已将Web应用程序注册为客户端。客户端在http://localhost:10080/czo/login.xhtml处打开。因此,我已将http://localhost:10080/czo/*输入为Valid Redirect URIs。
但是当应用程序正在运行并且我打开http://localhost:10080/czo/login.xhtml时,我没有重定向到也在运行的keycloak
答案 0 :(得分:0)
您似乎缺少以下输入项(因为它没有出现在您列出的web.xml配置中),它实际上告诉了登录使用哪种身份验证
<login-config>
<auth-method>KEYCLOAK</auth-method>
<realm-name>Netzportal</realm-name>
</login-config>
有关配置的更多详细信息,请检查docs。