【发布时间】:2021-12-08 19:18:28
【问题描述】:
我们的spring cloud gateway配置为资源服务器,用于keycloak和访问控制中的令牌验证,我们的keycloak实例在https上运行(用于ldap连接),当我尝试使用令牌向网关发送请求时,我得到错误: `引起:javax.net.ssl.SSLHandshakeException:没有主题替代名称。
在开发 keycloak 身份验证期间,我有哪些选项可以禁用证书和主题备用名称检查?感谢您的任何建议。
【问题讨论】:
-
看起来您的 Spring Boot 应用程序正在尝试验证 keycloak ssl 证书中的主机名并失败。您可以尝试在
@Configuration类中使用HttpsURLConnection.setDefaultHostnameVerifier(new rg.apache.http.conn.ssl.NoopHostnameVerifier());之类的内容禁用主机名验证。 -
@httPants 它对我不起作用 :( 我尝试 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier( allHostsValid); 但无论如何都会出错
标签: java spring spring-cloud