ssl - wildfly 与 keycloak 403 禁止错误集成-6ren

ssl - wildfly 与 keycloak 403 禁止错误集成

转载作者：太空宇宙更新时间：2023-11-03 12:51:46

25

4

我有一个与 keycloak 集成的应用程序。该应用程序在 wildfly 服务器上运行。我使用 web.xml 来验证 keycloak(作为登录配置)。除此之外，我使用 keycloak.json 文件，我在其中定义应用程序中的 keycloak 领域设置。当我调用应用程序页面时，keycloak 登录页面打开，输入凭据后，它返回到 wildfly 并出现 403 禁止错误。

以前，相同的设置可以正常工作，但现在启用 ssl 后，我遇到了这个问题。

请帮我解决这个问题，它是否需要任何其他额外的 ssl 设置。

最佳答案

如果启用 SSL 后登录失败，那是因为 SSL 证书不在信任库中，您可能会出现此异常 javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

为此，您可以通过在 keycloak.json 中添加以下配置来禁用-trust-manager

  {
    ...
    "disable-trust-manager": true
  }

如果这解决了问题，那么正确的做法是将证书添加到信任库，并像这样在 keycloak.json 文件中指定它。

 {
    ...
    "truststore": "cacerts.jks",
    "truststore-password" : "password"
  }

关于ssl - wildfly 与 keycloak 403 禁止错误集成，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/35694908/

25

4

0

文章推荐： c# - .NET OneDrive Api 创建文件夹问题

文章推荐： python - 使用 pyCurl 发布问题

文章推荐： ssl - 在 kibana 上安装防护罩会出现 PEM 错误

wildfly - 在 Wildfly 中创建安全域
我想保护托管在我的 Widlfly AS 上的一些 ejb，所以我开始创建我的安全域。我不想在 ApplicationRealm 上进行身份验证，所以我定义了我的安全领域并将其指向我的安全域。我想将凭
wildfly - Wildfly 10 中的内容类型问题
我在 Wildfly 10 上有一个 Web 应用程序并且在 Web 应用程序目录中，我放置了一个 zip 文件，当用户单击超链接时我想下载该文件。在我的用户界面上片段 ','_self')">
wildfly - 如何使用 Wildfly 配置滚动日志
我们正在使用 wildfly，在我们的 wildflyhome/standalone/log 目录中，它充满了日志并最终耗尽了磁盘空间。我想设置滚动日志并且知道这是可能的，但只是不知道该怎么做。任何帮
wildfly - 如何在 WildFly 中配置压缩日志？
是否可以在 WildFly 10 中配置压缩日志？无法在此处找到正确的配置: https://docs.jboss.org/author/display/WFLY10/Handlers 最佳答案日
wildfly - 阿奎利安 : use different port(s) for the managed WildFly container than a normal WildFly process
在开发过程中，我希望能够在 Web 应用程序打开时运行我的 arquillian 测试。两者都使用不同的 WildFly 实例: 我的 Arquillian 测试使用托管(甚至嵌入式)wildfly
wildfly - 如何使用命令/脚本检查 WildFly 服务器是否已成功启动？
我想编写一个脚本来管理 WildFly 启动和部署，但我现在遇到了麻烦。要检查服务器是否已启动，我找到了命令 ./jboss-cli.sh -c command=':read-attribute(na
wildfly-8 - 配置 WildFly 监听任何地址
我们在旧版本中使用 -b 0.0.0.0 来完成此操作。但是当我们在 WildFly 中设置这个地址时，它会失败。在 WildFly-8.2 中执行此操作的替代方法是什么？最佳答案按以下方式更改您
wildfly - 禁用 WildFly 13 管理控制台
在 WildFly 13 中禁用管理控制台的正确方法是什么？我在 http-interface 上设置了 console-enabled="false" 属性，但运行 WildFly 13 后我仍然看
wildfly - 如何将 STOMP 客户端连接到 Wildfly？
我想向 STOMP 客户端公开我的 WildFly 服务器，但我还没有找到任何最近的样本。据我了解，最近 WildFly 版本中的所有通信都通过单个套接字(默认情况下监听 8080)。我需要更改任何配
wildfly - 如何从管理控制台为应用程序配置 WildFly 10 日志子系统？
我想将 Wildfly 服务器的日志子系统用于我的应用程序。在一些在线博客的帮助下，我在 standalone.xml 中为我的应用程序添加了一个日志配置文件。
wildfly - WildFly 8.2 中的计时器恢复错误
从 JBoss 5.1 升级到 WildFly 8.2 后，我收到了下一个错误日志。同时 - 所有工作都有效。 2015-07-13 18:28:35,201 EJB default - 2 ERRO
wildfly - 禁用 WildFly 13 管理控制台
在 WildFly 13 中禁用管理控制台的正确方法是什么？我在 http-interface 上设置了 console-enabled="false" 属性，但运行 WildFly 13 后我仍然看
wildfly - 如何配置 Wildfly 来提供静态内容(如图像)？
我有一个在 Wildfly 8.0.0 Final 上运行的 JavaEE 应用程序。应用程序使用了很多图像，我不想将它们存储在数据库中，因此将它们写入硬盘。如何配置 Wildfly/Undert
wildfly - 如何在 WildFly 中设置应用程序级 SAM
我之前在 Glassfish 上有过一些代码，但我想将它移植到 WildFly。但是，我似乎无法让 WildFly 调用该模块。 ServletContextListener初始化模块如下 Auth
java - Wildfly 快速入门不可解析的导入 POM : Failure to find org. wildfly :wildfly-parent:pom:20. 0.0.Beta1-SNAPSHOT
Wildfly 和 Java 的初学者，如果这个问题非常基础，我深表歉意。任何帮助将不胜感激。备注: 启动 Wildfly 服务器没有任何问题。问题: 我正在尝试从以下位置开始 hello wor
java - Wildfly 快速入门不可解析的导入 POM : Failure to find org. wildfly :wildfly-parent:pom:20. 0.0.Beta1-SNAPSHOT
Wildfly 和 Java 的初学者，如果这个问题非常基础，我深表歉意。任何帮助将不胜感激。备注: 启动 Wildfly 服务器没有任何问题。问题: 我正在尝试从以下位置开始 hello wor
wildfly - JMC 连接到 WildFly Windows 服务
我正在尝试将 JMC 连接到在 Windows8 机器上作为服务运行的 WildFly，但是当我打开 JMC 时，它不显示正在运行的 Wildfly，只显示运行 jmc 的 jvm。尝试以这种方式连接
wildfly - 如何在 Wildfly 中使用 CLI 设置消息传递子系统
有没有人有使用 CLI 在 Wildfly 中设置消息传递子系统的示例脚本？一个完美的例子是 CLI 需要使用一个运行 standalone.xml 的服务器，在运行 CLI 脚本之后，它有一个在
wildfly-8 - 是什么导致了 WildFly/Undertow 管道破裂错误？
在 NetBeans 下运行的 WildFly 8.1.0.Final 安装中，我不断收到以下看似随机的错误: 08:51:09,742 ERROR [io.undertow.request] (de
wildfly - Wildfly 11 部署中源自 deltaspike 的拦截器警告
在 Wildfly 11 中部署 test.war 期间，我看到了一些警告: 09:45:32,714 WARN [org.jboss.weld.Validator] (MSC service th

首页

博学

6Ren·AI

商城

ssl - wildfly 与 keycloak 403 禁止错误集成