我正在Kubernetes上运行Spring应用程序。应用通过密钥斗篷(也可以在k8s上运行)进行身份验证。
问题是,当Kubernetes将配置多个边缘节点时,我只能从Spring应用程序的keycloak.auth-server-url中配置的节点连接。在其他边缘节点上,我收到无效的令牌发行者错误。您知道该问题的任何解决方案吗?
答案 0 :(得分:0)
请记住,首先,在配置密钥斗篷期间,您必须创建一个新客户端,并使用特定于该应用程序的名称person-app。您可以在左列的“客户端”下执行此操作,然后单击“创建”。
然后需要配置正确的重定向URL。
设置适当的客户端后,新角色用户将添加到Keycloak。以后可以将该角色分配给各个用户,以定义适当的访问策略。
最后要做的就是创建一个实际用户并将新创建的角色分配给该用户。这可以通过单击“用户”页面下的“添加用户”来完成。
接下来,您必须为用户设置密码。在此示例中,它是示例项目的标准密码(即密码)。
可以在“角色映射”选项卡下管理用户角色。您必须将角色用户添加到“分配的角色”。
就是这样。 Keycloak现在可以使用了,并且已经拥有非常(很小)的用户群。现在,您可以继续进行实际的应用程序了,该应用程序应该是安全的。
请记住,为了存储相关信息和配置,必须首先设置PostgreSQL数据库。
您可以在这里找到更多信息:spring-keycloak。