JBoss 没有重定向到 Keycloak答案

【问题标题】：JBoss not redirecting to KeycloakJBoss 没有重定向到 Keycloak
【发布时间】：2019-08-06 08:54:59
【问题描述】：

我有 JBoss EAP 7

所以我已经完成了：

unzip keycloak-eap7-adapter-dist-3.2.1.Final.zip

和

./bin/jboss-cli.sh --file=adapter-install-offline.cli

并将<security-constraint> 元素添加到web.xml：

<security-constraint>
        <web-resource-collection>
            <web-resource-name>Admins</web-resource-name>
            <url-pattern>/admin/*</url-pattern>
        ...

<security-role>
        <role-name>admin</role-name>
...

在我的standalone.xml 中，我有：

<subsystem xmlns="urn:jboss:domain:keycloak:1.1">
            <secure-deployment name="snack.war">
                <realm>Netzportal</realm>
                <resource>netzportal</resource>
                <public-client>true</public-client>
                <auth-server-url>http://localhost:8180/auth</auth-server-url>
                <ssl-required>EXTERNAL</ssl-required>
            </secure-deployment>
        </subsystem>

在 keycloak 管理控制台中，我已将 Web 应用程序注册为客户端。客户端在http://localhost:10080/czo/login.xhtml 打开。所以我输入http://localhost:10080/czo/*为Valid Redirect URIs。

但是当应用程序正在运行并且我打开 http://localhost:10080/czo/login.xhtml 时，我不会被重定向到 keycloak（它也在运行）

【问题讨论】：

标签： jboss keycloak

【解决方案1】：

您似乎缺少以下条目（因为它没有出现在您列出的 web.xml 配置中），它实际上告诉了要使用哪种身份验证来登录

<login-config>
   <auth-method>KEYCLOAK</auth-method>
   <realm-name>Netzportal</realm-name>
</login-config>

有关配置的更多详细信息，请查看docs。

【讨论】：

链接文档中的这一段不是表明他不应该这样做吗？（抱歉，如果 2 年前是真的）您不必修改 WAR 以使用 Keycloak 保护它。相反，您可以通过 Keycloak 适配器子系统从外部保护它。虽然您不必将 KEYCLOAK 指定为身份验证方法，但您仍然必须在 web.xml 中定义安全约束。