Ошибка входа с локальным приложением jhipster на удаленный ключ: 401 не авторизован - PullRequest
Новая
       24

Ошибка входа с локальным приложением jhipster на удаленный ключ: 401 не авторизован

0 голосов
/ 13 апреля 2019

Я использую generator-jhipster 5.8.2, мое приложение работает на локальном компьютере с активным профилем tls, а мой keycloak (образ докера) запускается на удаленном компьютере за loadbalancer.После входа в систему я получаю ошибку 401.Генерирование кода приложения не было изменено (исключая активные tls в yml)

Мой haproxy conf: 

frontend https-in
    bind *:443 ssl crt /etc/haproxy/certs/mydomain.fr.pem
    mode http
    option httplog
    acl letsencrypt-acl path_beg /.well-known/acme-challenge/
    use_backend letsencrypt-backend if letsencrypt-acl
    default_backend keycloack_backend

backend keycloack_backend
  mode http
  option forwardfor
    http-request add-header X-Forwarded-For https if { ssl_fc }
    http-request set-header X-Forwarded-Port %[dst_port]
    http-request add-header X-Forwarded-Proto https if { ssl_fc }
   server keycloack-server 127.0.0.1:9080
....

Мой докер compose запускается с той же реальной конфигурацией, предоставленной Jhipster на удаленной машине: 

version: '2'
services:
  keycloak:
    image: jboss/keycloak:4.5.0.Final
    command: ["-b", "0.0.0.0", "-Dkeycloak.migration.action=import", "-Dkeycloak.migration.provider=dir", "-Dkeycloak.m$
    volumes:
      - ./realm-config:/opt/jboss/keycloak/realm-config
    environment:
      - KEYCLOAK_USER=admin
      - KEYCLOAK_PASSWORD=admin
      - DB_VENDOR=h2
      - PROXY_ADDRESS_FORWARDING=true
    ports:
      - 9080:9080
      - 9443:9443
      - 10990:10990

I active chrome: // flags / # allow-insecure-localhost для сертификата без знака

Запрос:

https://my -remote-domain.fr/auth/realms/jhipster/protocol/openid-connect/auth?client_id=web_app&redirect_uri=https://localhost:8080/login&response_type=code&scope=openid%20profile%20email&state=0ysF9S

Ответ ключа:

https://localhost:8080/login?state=PecNm5&session_state=3c800f88-66e9-4314-9ad2-1554c1d53151&code=eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2In0..6xObmGoYfOiAqr56qb0CwA.aGJxbVkoygkifpshHabgQt0KDDcKQ1ia1rr70p93lH0qyYpwPT3fpxN6Z3zKqCDgqpFxe3oxv4D4UeogH9g5u8B2Swfq6UoP2pyzin6wHlkzgY5NTX5qSZwTDDfVmHWCtjdjZyd7fW5owdwgoOPTZZV9xPldxqLTpp7qfZGoyzEyEz1mbalHMqP4G-5AbO4yyLufQHtOIeg9yV6s7O0gHV5teDUukAC45LCaVjIMKbrUeVTx8DP4rbFMnj7myiCZ.So-gqHysrxqhflJnTPPABg

ошибка 401

помощь, пожалуйста?

...