使用docker和java spring时keycloak认证问题

Posted 2023-02-27

【中文标题】使用docker和java spring时keycloak认证问题

【英文标题】：Keycloak authentication problems when using docker and java spring

【发布时间】：2020-04-24 22:40:34

【问题描述】：

所以我有一个弹簧启动应用程序。我也使用 swagger 进行测试。 我在 docker-compose 中定义了一个 keycloak，如下所示：

  keycloak:
    image: jboss/keycloak
    ports:
      - "18080:8080"
    volumes:
        - ../keycloak:/opt/jboss/keycloak/imports
    command: 
        - "-b 0.0.0.0 -Dkeycloak.import=/opt/jboss/keycloak/imports/realm-export.json"
    environment:
        - KEYCLOAK_USER=admin
        - KEYCLOAK_PASSWORD=admin

当我尝试运行我的 Spring Boot 应用程序时，我使用 http://localhost:18080/auth 作为 keycloak_auth_url。从我的机器上运行时，一切正常。 通过 docker-compose 运行时，我将 keycloak url 更改为：http://keycloak:18080/auth 但是 swaggers 用于将用户重定向到 keycloak 的 url 保持不变 http://localhost:18080/auth

通过大摇大摆的“作品”进行身份验证。但是当我尝试以经过身份验证的用户身份调用 API 端点时，我的服务器返回以下错误：

Error when sending request to retrieve realm keys
myApp  | 
myApp  | org.keycloak.adapters.HttpClientAdapterException: IO error

Didn't find publicKey for kid: U7a58q_oR3zXWSAwVUIa_7FvhdA7IncCQ2IfKQKDGfI
myApp  | 2020-01-07 11:58:40.615 ERROR 1 --- [nio-8082-exec-1] o.k.a.BearerTokenRequestAuthenticator    : Failed to verify token

现在我不确定我的应用程序无法连接到 keycloak 以检查令牌的问题。还是检查令牌失败了？ 感谢大家的帮助

【问题讨论】：

您是否也更改了 spring-service 应用程序属性中的 auth-url？未找到公钥表明您的服务无法获取 keycloak 的代码（公钥），因为 url 错误

是的，我将其更改为：http://keycloak:18080/auth 我认为 docker 网络将密钥斗篷部分替换为 IP。我对数据库和数据库连接成功做了同样的事情，但是 keycloak 失败了

应该是http://keycloak:8080/auth，因为8080 用于容器，18080 暴露给主机。

现在有意义了...所以如果我想让容器使用 18080，我只需将 docker compose 更改为：18080:18080 ?

仅当容器中的应用程序真正运行在18080 端口上时。但是我假设默认情况下 keycloak 在 8080 端口上运行。所以你必须改变它的（keycloak）配置才能在 18080 上运行。

【参考方案1】：

如果您想从其他已设置的容器连接到它，则必须将 keycloak_auth_url 更改为 http://keycloak:8080/auth（如果您使用的是 spring-boot，您可以使用环境变量而不是硬编码来完成）通过撰写。

8080 端口是 keycloack 在 keycloak 容器中运行的端口，18080 端口是发布到 host 的端口。

【讨论】：

正确。它有助于在网络中思考。为了获取验证令牌的代码，spring 服务将在 docker 网络中调用 auth url，而无需离开网络。因此，因为您不是从主机请求，所以您必须使用 docker 内部 url。

这个答案确实帮助我找到了解决方案，并更好地帮助我了解我到底做错了什么。谢谢！