Wildfly 与 keycloak 403 集成禁止错误

2023-11-29

我有一个与 keycloak 集成的应用程序。该应用程序在 Wildfly 服务器上运行。我使用 web.xml 来验证 keycloak（作为登录配置）。除此之外，我使用 keycloak.json 文件，在其中定义应用程序中的 keycloak 领域设置。当我调用应用程序页面时，keycloak 登录页面打开，输入凭据后，它返回到 Wildfly，并出现 403 禁止错误。

以前，相同的设置可以正常工作，但现在启用 ssl 后，我遇到了这个问题。

请帮我解决这个问题，是否需要任何其他额外的 ssl 设置。

如果启用 SSL 后登录失败，可能是因为 SSL 证书不在信任库中，您可能会出现此异常javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

为此，您可以通过在 keycloak.json 中添加以下conf来禁用-trust-manager

  {
    ...
    "disable-trust-manager": true
  }

如果这解决了问题，那么正确的方法是将证书添加到信任存储区并在 keycloak.json 文件中指定它，如下所示。

 {
    ...
    "truststore": "cacerts.jks",
    "truststore-password" : "password"
  }

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Wildfly 与 keycloak 403 集成禁止错误的相关文章

Keycloak Export 只接受 H2 datase-URL （数据源：URL 格式错误；必须是 jdbc:h2 ...但是是 jdbc:mariadb: ...）

钥匙斗篷版本 20 0 1 码头工人版本 20 10 12 Docker Compose 版本 2 2 2 GitHub 问题 https github com keycloak keycloak issues 15898 https gi
openssl ciphers 命令将密码显示为 SSL 而不是 TLS

我的应用程序出现 SSL 握手错误的问题开发人员认为这是因为我们的服务器上的密码错误他们尝试使用名为 TLS RSA WITH AES 256 CBC SHA 的密码据我所知该密码的 openssl 名称是 AES256 SHA 当
带有客户端认证连接的 HTTP 客户端的 SOAP 请求超时异常

我正在尝试点击具有客户端认证的网址并生成密钥 keytool genkey alias server keyalg RSA keystore example jks validity 10950 和密钥存储 keytool import t
如何在 nginx 反向代理后面安全地检测 CakePHP 中的 SSL？

CakePHP 我见过的所有版本检查 SERVER HTTPS 查看请求是否是通过 HTTPS 而不是普通 HTTP 发出的我使用 nginx 作为负载均衡器后面是 Apache 应用程序服务器由于 SSL 连接在负载均衡器处终止
Laravel 强制 SSL 给出“此网页有重定向循环”

我正在使用 Laravel 4 1 并且想要在整个站点范围内强制使用 SSL 我的应用程序部署在 Heroku 上将其添加到任一App before或作为过滤器 if Request secure return Redirect secu
为什么 Internet Explorer 无法使用 NodeJS 和 Express 下载 PDF？

我正在使用 NodeJS 构建一个网站需要提供一些 PDF 以及其他文件由于我无法确定的原因 Internet Explorer 8 第一次无法在 Acrobat Viewer 中完全下载 PDF 有时此后多次直接保存文件效果很好但
从 Spring 启动运行 Java 类

我使用的是Java8和Spring4 3 1 我有一个 Java Spring 应用程序托管由浏览器和移动应用程序客户端访问的 RESTfult 服务其次我编写了一个侦听事件的聊天服务器 socket io 来自客户该聊天服务器正在从
使用 Zuul 将客户端证书导出到后端

是否可以使用 Zuul 作为代理负载均衡器将客户端证书导出转发到后端服务我终于有了一个使用 https 的 zuul 和 spring cloud 的工作示例并使用 https 将请求转发到后端的安全服务现在我除了使用https之
在 IIS 管理器中应用 SSL 证书并出现“该进程无法访问该文件，因为该文件正在被另一个进程使用”错误

我在 IIS 管理器中将自签名 SSL 证书应用到默认网站添加了 HTTPS 绑定之后当我尝试启动该网站时收到以下错误消息该进程无法访问该文件因为该文件正在被另一个进程使用 HRESULT 异常 0x80070020 但是当我删除
使用 Erlang 进行 https post 的简单示例

我发现引用了一些使用 erlang 与 ssl 通过 rpc 和 http get 等的示例但是我很难找到通过 erlang 将数据发布到 ssl 端点的示例有人知道我缺少的一个简单例子吗我想我明白了我的论点是错误的这就是我最终得
Web应用程序web.xml错误[重复]

这个问题在这里已经有答案了我在 Eclipse 中开发的 GWT 应用程序中遇到错误它位于web xml文件这是错误 The content of element type web app must match icon displa
有没有办法强制 svcutil.exe 忽略 SSL 证书问题？

我需要 svcutil exe 为我生成代理类但问题是 Web 服务只能通过 HTTPS 访问并且 SSL 证书是自签名的如何强制 svcutil exe 忽略此问题似乎有效的一件事是启动 Fiddler 并让它在您发出 SVCUT
如何映射“根”Servlet 以便其他脚本仍然可以运行？

我正在尝试构建一个调用 JSP 页面的 Servlet 类似于以下内容 public void doGet HttpServletRequest req HttpServletResponse resp throws IOException
java安全套接字无需身份验证？

我有一个简单的安全套接字服务器客户端程序对于服务器证书我使用 keytool 创建了一个密钥库当我尝试通过客户端连接到服务器时出现以下异常在服务器中 Exception in thread main javax net ssl
如何对由 keycloak 保护的 SpringBoot 控制器进行单元测试？

我知道已经有类似的问题了here https stackoverflow com questions 49144953 mocking a keycloak token for testing a spring controller and
.NET 4.5 和 .NET 4.5.1 是否默认启用 TLS 1.1 和 TLS 1.2？

在我们的 Windows 2012 Server R2 上我们需要禁用 TLS 1 0 不过我们正在运行 NET 4 5 Wcf 服务我们发现如果禁用 TLS 1 0 WCF 服务将不再运行因为我们收到错误现有连接被远程主机强制
无法使用 Spring Boot Security 设置 Keycloak UnsatisfiedDependencyException with KeycloakAutoConfiguration

keycloak 和 spring security 有点问题这里是 pom
签署 apple-app-site-association

我尝试实施iOS9 Universal Links 我正在使用这个教程 http blog hokolinks com how to implement apple universal links on ios 9 http blog ho
Java 不提供双向 SSL 客户端证书？

我正在尝试使用相互 SSL 从 Java Spring Boot 应用程序连接到 NetScaler 端点我可以使用以下命令通过 OpenSSL 在命令行上按预期进行连接 openssl s client connect xxxx xxx
从 HTTP 登录到 HTTPS

我的网站默认使用 HTTP 我确实有一个启用 HTTPS 的证书但只有其上的某些区域强制建立安全连接登录是通过 Ajax 处理的我想开始使用 SSL 即使请求来自 HTTP 我尝试强制请求的地址具有 HTTPS 并且它完美地回复然而

随机推荐

同时运行两个版本的java [关闭]

Closed 这个问题不符合堆栈溢出指南目前不接受答案我必须使用两个版本的java 1 6 21和1 7 我公司的代码依赖于1 6 21 我们计划使用artifactory 我们正在本地测试artifactory 但是artifacto
MvvmCross：如何在 iPhone 上的 iOS 7 中强制 MvxViewController 的特定方向

在我的 iOS 7 应用程序上我只允许整个应用程序的支持的设备方向为纵向除非我需要在视频播放器视图上允许横向方向如何使用 MvvmCross 或 MvxViewController 做到这一点我尝试设置那些 Shoul
ios 7 中的重大位置更改事件 - 后台服务调用

我在我的应用程序中使用重要的位置服务如果我的应用程序被系统杀死或被用户强制关闭使用重大位置更改服务事件我将位置数据发送到我的服务器在 iOS 6 中在 iOS6 中我的应用程序在强制关闭后也会将数据发送到服务器但在 iOS 7
Beam Streaming 管道不会将文件写入存储桶

UI 在 GCP Dataflow 上有一个 python 流管道可以从 PubSub 读取数千条消息如下所示 with beam Pipeline options pipeline options as p lines p read
Google 标签管理器 - 获取 javascript 变量中元素的父级

在自定义javascript变量中如何获取单击元素的父元素 div h2 Lorem Ipsum h2 a href a div 例如我想去获取 h2 当我点击 a 记录 Lorem Ipsum 当 a 被点击看来 Click Ele
使用 C++ 检查两个字符串是否是字谜

我想出下面的程序来检查两个字符串是否是字谜它对于小字符串工作正常但对于较大的字符串我尝试过听过入伍它给了我一个不 Help include
如何在动态添加行后刷新 JQuery 移动表

我根据从服务器获取的 JSON 字符串向 JQ Mobile 表添加行刷新后第一次进入该页面时没有添加任何样式但此后每次都一切正常有没有办法像列表视图一样刷新初始化表下面的代码是我添加行的地方 each result funct
引用类型变量回收 - 如果在循环中声明，是否会在循环中的每个循环中创建一个新的引用变量？

如下 MyObject myVariable for int i 0 i lt objects Length i myVariable objects i do stuff 那么效率更高 for int i 0 i lt objects L
当资源在 C# 后端声明为类时，如何访问该资源？

我的主要资源如下
在 postgresql 中显示所有结果？

我的 postgres windows 客户端在收到包含许多结果的查询后最初只显示其中一些结果显示 More 位于底部让您点击输入以显示每个新的结果行这既麻烦又愚蠢我该怎么做才能让它从一开始就向我显示所有结果假设你的意思是p
如何判断文件是否被 git 跟踪（通过 shell 退出代码）？

有没有办法通过运行某些命令来判断文件是否被跟踪git命令并检查其退出代码换句话说 git 正在跟踪文件吗 try git ls files error unmatch
没有循环的数字根Python

def digit sum n int gt number Returns the sum of all the digits in the given integer n if n lt 10 return n return n 10 d
是否可以获得一个 SSL 证书 *.mysubdomain.example.com 和 mysubdomain.example.com

是否可以获得一份 SSL 证书 mysubdomain example com and mysubdomain example com 我需要因为我在专用服务器上使用 2 个 IP 但现在我要迁移到 azure 上的 Azure 我们无法
注释 CrossOrigin 在 Spring boot 中不起作用

我有一个公开一些端点的 Spring Boot 应用程序我想从 React 应用程序向这些端点发出请求但它一直给我带来 CORS 问题访问 XMLHttpRequest localhost 9090 helios admin api
如何使用 mpl_disconnect() 重新获得控制权以结束 matplotlib 中的自定义 event_handling

我希望在某些 GUI 完成输入后使用 mpl disconnect 函数重新获得控制权我无法让 mpl disconnect 在我尝试过的任何情况下工作为了便于说明我从 Matplotlib 文档中获取了有关事件处理的示例该程序允许
SignalR sqlServer 监听

我注意到 github 上有一个 SignalR SqlServer 类 https github com paigecook SignalR tree master SignalR SqlServer 想知道我是否可以使用它来监听数据库更
实体框架在应该执行 INNER JOIN（多个表）时生成 LEFT OUTER JOIN

我有以下奇怪的行为 public class Result Key public int Id get set public int RuleId get set public int UserId get set ForeignKey R
从 Oracle DB 检索图像

所以我正在使用 Web api 来检索图像但是在数据库中图像是 LongRaw 我在谷歌上看到我需要使用 OracleDbType Blob 但是当我尝试使用这个时 public IEnumerable
是否可以绘制包含 90 个类别的混淆矩阵？

我希望绘制分类模型的混淆矩阵它有大约 20000 个文档需要分类为 90 个类别我收到的混淆矩阵很大我希望绘制这个图但我似乎到处都能找到二元分类图是否可以绘制这个多类混淆矩阵我尝试了一些方法但它没有显示清晰的方法这就是我的混
Wildfly 与 keycloak 403 集成禁止错误

我有一个与 keycloak 集成的应用程序该应用程序在 Wildfly 服务器上运行我使用 web xml 来验证 keycloak 作为登录配置除此之外我使用 keycloak json 文件在其中定义应用程序中的 keycl

Wildfly 与 keycloak 403 集成禁止错误

Wildfly 与 keycloak 403 集成禁止错误 的相关文章

随机推荐

热门标签

Wildfly 与 keycloak 403 集成禁止错误的相关文章