1. дома
  2. Вопрос и ответ
  3. wildfly integration with keycloak 403 запрещенная ошибка

wildfly integration with keycloak 403 запрещенная ошибка

2016-02-29 3 views
1

У меня есть приложение, интегрированное с keycloak. Приложение работает на сервере wildfly. Я использую web.xml для аутентификации keycloak (в качестве конфигурации входа). Кроме того, я использую файл keycloak.json, где я определяю настройки области keycloak в приложении. Когда я вызываю страницы приложения, открывается страница входа в keycloak после ввода учетных данных, она возвращается к wildfly с запрещенной ошибкой 403.wildfly integration with keycloak 403 запрещенная ошибка

Раньше такая же настройка работала, но теперь после включения ssl я столкнулся с этой проблемой.

Пожалуйста, помогите мне в решении проблемы, требуется ли для нее другая дополнительная настройка для ssl.

Спасибо, JP

источник

2016-02-29 Jayapriya Atheesan

+0

, пожалуйста, измените уровень ведения журнала на «Trace» и опубликуйте любую ошибку, которую вы можете получить в файле server.log. – Shiva

+1

вы можете добавить 'disable-trust-manager: true' в файл keycloak.json и проверить как сертификат ssl может не быть в доверительном управляющем – Shiva

ответ

0

Проблема была связана с конфигурацией клавиатуры. Роли, созданные для моего приложения, не имели области. после включения роли в полный охват, проблема была решена.

источник

2016-03-31 08:32:30

+0

Можете ли вы подробнее рассказать о том, как изменить области? – krs8888

2

Если его так, что войти в систему не удается после SSL был включен он будет, поскольку сертификат SSL не в доверенных сертификатов и вы можете это исключение javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

Для этого вы можете отключить -trust-менеджер, добавив следующий конф в keycloak.json

{ 
    ... 
    "disable-trust-manager": true 
    }

Если это решит проблему, то правильный способ сделать это будет добавить сертификат в хранилище доверенных и спе в этом случае, в файле keycloak.json.

{ 
    ... 
    "truststore": "cacerts.jks", 
    "truststore-password" : "password" 
    }

источник

2016-03-08 05:45:05 Shiva

+0

Но я не получаю никаких исключений в журнале. Вызовы переадресовываются на клавиатуру. после входа в систему, звонок возвращается к wildfly, где я запрещаю это на экране. –

+0

@JayapriyaAtheesan: Я бы рекомендовал увеличить уровень ведения журнала в wildfly, а затем проверить logs.BTW, какую версию keycloak вы используете? – Shiva

+0

Я использую keycloak 1.6.0 final. Я включил журналы в лучшие и все тоже. но я не получаю никаких ошибок в журнале –

0

Поскольку настройка работала без SSL, проблема, связанная с областью, может не приводить к ошибке 403. Вместо этого сначала можно проверить подключение сервера клиентского приложения к IDP-серверу через порт IDP HTTPS (можно использовать telnet).

Кроме того, это может быть проблема проверки сертификата SSL, как ответила @Shiva. Чтобы добавить к нему, в идеале, действительный сертификат ЦС не может создавать проблему доверия. В этом случае можно проверить поддерживаемые браузеры и версии java для CA вашего IDP сертификата. Простое обновление до последней версии Java или добавление корневого сертификата CA в хранилище доверия по умолчанию могут решить такие проблемы. Это не потребует никаких изменений в файле keycloak.json.

GoDaddy certificate issue example.

P.S: Как я не мог добавить комментарий, добавил эти пункты здесь.

источник

2017-07-13 18:54:59 mittal

Смежные вопросы

 Смежные вопросы