即使是空角色，Keycloak 也会拒绝访问

Posted 2023-02-19

【中文标题】即使是空角色，Keycloak 也会拒绝访问

【英文标题】：Keycloak denies access even for empty role

【发布时间】：2021-07-30 13:37:53

【问题描述】：

在Node.js 应用程序中，我尝试使用keycloak.protect() 保护页面，但成功登录后应用程序总是响应403 错误。

Keycloak 是这样配置的：

Master -> Add realm -> 姓名：kingdom Clients -> Create -> 客户 ID：nodejs Clients -> nodejs -> Settings: Access Type：机密 Valid Redirect URIs：*

然后添加Alice 用户并在Keycloak 要求提供凭据时以该用户身份成功登录，但随后获得Access denied 页面。我有set up project，其中所有内容都可能是./run.sh，使用单个命令。我将不胜感激有关如何额外配置 Keycloak 的任何提示。

如何正确设置 Keycloak 以便允许空列表的角色访问？

【参考方案1】：

这是dockerkeycloak-connect 误解问题：keycloak-connect 直接与Keycloak 对话（不发出重定向）并且当它失败时（它确实是因为Keycloak 容器无法从@987654326 访问@容器通过localhost）它发出Access denied响应。

我为Node.js 容器指定了network_mode: host docker 设置，以便keycloak-connect 现在可以在内部访问Keycloak。