Tag: keycloak
XMLHttpRequest无法使用keycloak和docker加载
我在Docker容器中运行keycloak。 Keycloak与angular度项目集成。 问题是login后redirect我的angular度项目显示以下错误。 XMLHttpRequest cannot load http://localhost:8080/auth/realms/tenant-11/protocol/openid-connect/token. A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'http://localhost:4201' is therefore not allowed access. The credentials mode of an XMLHttpRequest is controlled by the withCredentials attribute. zone.js:664 Error: Uncaught (in promise): undefined at resolvePromise (zone.js:795) at resolvePromise (zone.js:766) at […]
使用https的负载均衡器后面的Keycloak Docker失败
我正尝试在A10负载均衡器后面使用群集的Keycloak泊坞窗。 我试图从客户端应用程序通过https访问所有的请求。 我的问题是,当我们试图访问keycloak有相同的设置工作,但同时当我们尝试访问这有HTTPS它不工作。 任何人都可以帮我解决这个问题? 请让我知道问题是在keycloak级别还是A10负载平衡器级别。
如何在standalone.xml中注册keycloak模块(docker上的keycloak)
我正在为Keycloak创build一个模块,并且正在尝试使用Modules进行注册, 文档说明如何。 当我使用Docker运行Keycloak时,如何在keycloak-server子系统部分注册此模块?
如何在产品环境中将docker与keycloak映像作为后台进程运行
我正在使用docker在aws生产环境中运行我的Keycloak服务器。 问题是keycloak使用不断运行的wildfly。 正因为如此,我无法closures壳。 我试图find一个方法来运行docker作为守护进程线程。 我用来运行docker的命令 docker run -p 8080:8080 jboss/keycloak
Docker上运行的Keycloak升级
我打算使用docker( http://blog.keycloak.org/2015/04/running-keycloak-cluster-with-docker.html )运行我的keycloak实例,并使用最简单的堆栈 Dockcor图像为keycloak本身,最新的标记 keycloak数据库的图像与持久性连接docker卷 现在唯一不能弄清楚的问题是如何在发布新版本和数据库模式需要迁移时将keycloak升级到最新版本。 他们提供了如何进行迁移的步骤( https://github.com/keycloak/keycloak-documentation/blob/master/server_admin/topics/MigrationFromOlderVersions.adoc ),但我无法弄清楚当你的keycloak被装箱时应该发生什么样的步骤。 任何意见将不胜感激。
添加到外部Postgres数据库的keycloak k8s舵图环境参数
我是Kubernetes和helm-charts的新手,并且试图使Keygreak在Postgres中保存数据,而不是在H2中(因为他默认是这样做的)。 Postgres将由独立的掌舵图创build。 首先我通过命令创buildPostgres: helm install –name=postgres-keycloak stable/postgresql 然后我看看新的Postgres服务“内部端点”参数。 并试图将此参数添加到Keycloak的舵图。 这里是values.yaml部分: Service: Name: keycloak-new Port: 8080 Type: ClusterIP postgresAddr: postgres-keycloak-postgresql postgresPort: 5432 然后在模板文件夹中添加到service.yaml: env: – name: POSTGRES_PORT_5432_TCP_ADDR value: "{{ .Values.Service.postgresAddr }}" – name: POSTGRES_PORT_5432_TCP_PORT value: "{{ .Values.Service.postgresPort }}" 然后我用“helm package keycloak”命令创buildkeyclaok包,然后安装: helm install –debug –name=keycloak-new keycloak-0.1.0.tgz 它失败,错误: [debug] Created tunnel using local port: '49927' [debug] SERVER: […]
在docker图像上运行具有KeyCloak的Wild Sw群
我使用WildFly Swarm项目生成器创build了具有KeyCloak服务器的小型Wildfly Swarm应用程序我添加了一些代码,使用下面的代码构build并启动了我的胖jar: java -jar -Dswarm.port.offset=100 login-service-swarm.jar 应用程序盯着我创build新领域添加用户等,然后我注意到keycloak在我的目标文件夹中创build3个文件。 那些文件在哪里: keycloak.h2.db keycloak.lock.db keycloak.trace.db 然后,我决定创builddocker图像,并在本地docker环境中运行它。 所以我创build了docker文件: FROM java:openjdk-8-jdk ADD login-service-swarm.jar /opt/login-service-swarm.jar ADD keycloak.h2.db /opt/keycloak.h2.db ADD keycloak.lock.db /opt/keycloak.lock.db ADD keycloak.trace.db /opt/keycloak.trace.db EXPOSE 8180 ENTRYPOINT ["java", "-jar", "-Dswarm.port.offset=100", "/opt/login-service-swarm.jar"] build立图像使用: docker build -f Dockerfile -t login-service-swarm-v1 . 图片在我的docker图片列表中可见: C:\Work\Java\login-service\docker>docker images REPOSITORY TAG IMAGE ID CREATED SIZE login-service-swarm-v1 latest 710cddc59623 […]
Keycloak和Docker – 无法设置两种types的URL
我在基于Docker的应用程序中使用独立版本的keycloak。 由于Keycloak 1.9.2从keyclak属性中删除了“auth-server-url-for-backend-requests”属性。 这个字段是由我来指示auth服务器的内部IP地址(在docker内)。 外部(auth-server-url)用于redirect。 我的问题是:如何取代以前的auth-server-url-for-backend-request来解决在docker内部和外部有不同networking地址的问题。
