Keycloak 重定向 localhost 而不是重定向远程 url

Question

我的 Keycloak 服务器和我的 Web 应用程序连接到 Keycloak 以登录到应用程序。

如果我在本地运行，它的重定向完美，但如果我将服务器和 Web 应用程序部署在同一服务器中，当 Web 应用程序重定向到 keycloak 时，它会重定向到 localhost 而不是远程 url。

知道如何避免重定向到本地主机吗？

Answer 1

最后我找到了一个更适合我的答案。我创建了一个 KeycloakConfigResolver 类，在其中我根据正在运行的机器的主机加载一个 KeycloakDeployment，就像它完美地重定向到所需的主机一样。

@Configuration
public class PathServerKeycloakConfigResolver implements KeycloakConfigResolver
{
  @Override
  public KeycloakDeployment resolve(Request request)
  {
    String hostname = "Unknown";

    try
    {
      InetAddress addr;
      addr = InetAddress.getLocalHost();
      hostname = addr.getHostName();
      return KeycloakDeploymentBuilder.build(getKeycloakJson(hostname));
    }
    catch (IOException e)
    {
      e.printStackTrace();
      return null;
    }
  }

  private InputStream getKeycloakJson(String hostname) throws IOException
  {
    InputStream inputStream = new FileInputStream("src/main/resources/keycloak.json");
    InputStreamReader isReader = new InputStreamReader(inputStream);
    BufferedReader reader = new BufferedReader(isReader);
    StringBuffer sb = new StringBuffer();
    String str;
    while ((str = reader.readLine()) != null)
    {
      sb.append(str);
    }

    return new ByteArrayInputStream(sb.toString().replace("{param_keycloak_server}", hostname).getBytes(StandardCharsets.UTF_8));
  }


}

keycloak.json 在哪里，

{
  "realm": "FocusocKeycloak",
  "auth-server-url": "http://{param_keycloak_server}:8080/auth",
  "ssl-required": "external",
  "resource": "login-app",
  "verify-token-audience": true,
  "credentials": {
    "secret": "XXX"
  },
  "confidential-port": 0,
  "policy-enforcer": {}
}

Answer 2

对于 Spring Boot Web 应用重定向 URL 在属性中定义为：

keycloak.auth-server-url = http://localhost:8080/auth

如果你有 JSON 配置文件，那么它看起来像：

{
  ...
  "auth-server-url" : "http://localhost:8080/auth"
}

有关更多详细信息，您可以查看Securing Apps 文档