Keycloak / Spring boot не удалось превратить код в токен - PullRequest
Новая
       16

Keycloak / Spring boot не удалось превратить код в токен

0 голосов
/ 15 мая 2019

Я установил keycloak на сервер Centos 7 и развернул мой весенний загрузочный проект на том же сервере.

Проблема в том, что после входа в систему я получаю 

[nio-8090-exec-2] o.k.adapters.OAuthRequestAuthenticator: failed to turn code into token
May 20 16:17:08 java[858]: java.net.ConnectException: Connection timed out (Connection timed out)
 java[858]: at java.net.PlainSocketImpl.socketConnect(Native Method) ~[na:1.8.0_212]
 java[858]: at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) ~[na:1.8.0_212]
 java[858]: at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206) ~[na:1.8.0_212]
 java[858]: at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188) ~[na:1.8.0_212]
 java[858]: at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) ~[na:1.8.0_212]
 java[858]: at java.net.Socket.connect(Socket.java:589) ~[na:1.8.0_212]
 java[858]: at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:543) ~[httpclient-4.5.8.jar!/:4.5.8]
+ 52 more

Конфигурация моего брелка:

a busy cat

application.properties 

server.port = 8090
server.servlet.contextPath=/demo
keycloak.auth-server-url=http://mywebsite.com/auth
keycloak.realm=myREALM
keycloak.resource=login
keycloak.credentials.secret=xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx
keycloak.security-constraints[0].authRoles[0]=user
keycloak.security-constraints[0].securityCollections[0].patterns[0]=/test/*

nginx.conf 

upstream keycloak {
    ip_hash;
    server 127.0.0.1:8080;
}

upstream demoServer {
    ip_hash;
    server 127.0.0.1:8090;
}

server {
    listen 80;
    listen [::]:80;
    #server_name mywebsite.com;
    #return 301 https://$host$request_uri;
} 

server {
    listen 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/mywebsite.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/mywebsite.com/privkey.pem; # managed by Certbot
    ssl_session_cache shared:SSL:1m;
    ssl_prefer_server_ciphers on;

    server_name mywebsite.com;

    location /auth/ { 
      proxy_set_header Host $host; 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      proxy_set_header X-Forwarded-Proto $scheme; 
      proxy_pass http://keycloak/auth/;

    } 

    location /demo/ { 
      proxy_set_header Host $host; 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_pass http://demoServer/demo/;
    }
}

Результат

a busy cat

PS: я использую keycloak 6.0.0 и Spring boot 2.1.4

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...