интеграция wildfly с keycloak 403 запрещенная ошибка

У меня есть приложение, интегрированное с keycloak. Приложение работает на сервере wildfly. Я использую web.xml для аутентификации keycloak (как конфигурация входа в систему). Кроме того, я использую файл keycloak.json, в котором я определяю параметры области keycloak в приложении. Когда я вызываю страницы приложения, открываются страницы входа в keycloak, после ввода учетных данных он возвращается к wildfly с запрещенной ошибкой 403.

Раньше работала та же настройка, но теперь, после включения ssl, я столкнулся с этой проблемой.

Пожалуйста, помогите мне решить проблему, требуется ли какая-либо дополнительная настройка для ssl.


ssl keycloak wildfly web.xml
person Jayapriya Atheesan    schedule 29.02.2016    source источник
comment
пожалуйста, измените уровень ведения журнала на Trace и опубликуйте любую ошибку, которую вы можете получить, в файле server.log   -  person Shiva    schedule 07.03.2016
comment
вы можете добавить disable-trust-manager:true в файл keycloak.json и проверить, нет ли сертификата ssl в диспетчере доверия   -  person Shiva    schedule 07.03.2016

Ответы (3)


arrow_upward
3
arrow_downward

Если после включения SSL происходит сбой входа в систему, это может быть связано с тем, что сертификат SSL не был в хранилище доверенных сертификатов, и вы могли бы это исключить javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

Для этого вы можете отключить-trust-manager, добавив следующий conf в keycloak.json

  {
    ...
    "disable-trust-manager": true
  }

Если это решит проблему, то правильным способом сделать это будет добавление сертификата в хранилище доверенных сертификатов и указание его в файле keycloak.json таким образом.

 {
    ...
    "truststore": "cacerts.jks",
    "truststore-password" : "password"
  }
person Shiva    schedule 08.03.2016
comment
Но я не получаю никаких исключений в журнале. Звонки переадресовываются в keycloak. после того, как я вхожу в систему, звонок возвращается в wildfly, где это запрещено на экране. - person Jayapriya Atheesan; 08.03.2016
comment
@JayapriyaAtheesan: Я бы порекомендовал увеличить уровень ведения журнала в wildfly, а затем проверить журналы. BTW, какую версию keycloak вы используете? - person Shiva; 08.03.2016
comment
Я использую keycloak 1.6.0 final. Я включил журналы в лучшую сторону и все такое. но я не получаю ошибок в журнале - person Jayapriya Atheesan; 11.03.2016

arrow_upward
1
arrow_downward

Проблема была в конфигурации keycloak. Роли, созданные для моего приложения, не имели области действия. после включения роли в полном объеме проблема была решена.

person Jayapriya Atheesan    schedule 31.03.2016
comment
не могли бы вы подробнее рассказать о том, как изменить прицелы? - person krs8888; 13.02.2017
comment
@ krs8888 У вас есть дополнительная информация по этому поводу? - person tryingToLearn; 08.08.2018
comment
У меня была такая же проблема, и я решил добавить роль в клиенте, что означает следующее: 1. Создать роль: перейти к клиентам ›выбрать одного клиента› перейти к ролям ›добавить новую роль. 2. Назначить роль: перейдите к пользователю ›выберите одного пользователя› перейдите к сопоставлению ролей ›щелкните роли клиента› выберите клиента (как на первом шаге) ›выберите роль, созданную на первом этапе - person Andres Rincon; 23.04.2020
comment
Мне нужно добавить роль в область, если я добавляю роль клиенту, не работает, перейдите к Roles-Real Roles и создайте, затем добавьте роль пользователю. - person Kandy; 15.12.2020

arrow_upward
1
arrow_downward

Поскольку установка работала без SSL, проблема, связанная с областью действия, могла не привести к ошибке 403. Вместо этого сначала можно протестировать подключение сервера клиентских приложений к серверу IDP через порт HTTPS IDP (можно использовать telnet).

В противном случае это может быть проблема проверки сертификата SSL, как ответил @Shiva. Просто чтобы добавить к этому, в идеале действительный сертификат CA не может создавать проблемы с доверием. В таком случае можно проверить поддерживаемые браузеры и версии Java для ЦС вашего сертификата IDP. Простое обновление до последней версии java или добавление корневого сертификата ЦС в хранилище доверенных сертификатов по умолчанию может решить такие проблемы. Это не потребует никаких изменений в файле keycloak.json.

Пример проблемы с сертификатом GoDaddy.

P.S: Поскольку я не мог добавить комментарий, добавил эти пункты сюда.

person mittal    schedule 13.07.2017