密钥披风- WhoamI请求失败

Question

我已经试着解决这个问题好几天了，我不知道怎么解决。

我使用如下方法创建了一个带有keycloak的docker实例：

docker run -p 8080:8080 --name keycloak --net keycloak-network -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin -e KEYCLOAK_FRONTEND_URL="https://myurl.com/auth" -e KEYCLOAK_LOGLEVEL=DEBUG --env JAVA_OPTS="-Djboss.bind.address=0.0.0.0" jboss/keycloak

当我打开https://myurl.com并单击管理控制台时，它正确地提示登录凭据。但是，一旦我点击“登录”，它就会给我一个白色的页面。在Chrome的调试器中，它说对/auth/admin/master/console/whoami的请求在403中失败。这很奇怪，因为该请求之前的所有请求，包括令牌请求，都可以正常工作。

但是，如果我用除KEYCLOAK_FRONTEND_URL部件以外的相同命令重新创建对接器实例，并使用本地地址(192.168.1.X)访问对接器，则工作正常。

我启用了日志记录，它们看起来都是一样的，只是具有url集的日志没有下面的行(从那时起还有其他行)：

 DEBUG [org.keycloak.services.resources.admin.AdminConsole] (default task-1) setting up realm access for a master realm user

但这不允许我在我的组织之外使用我的公共演讲。我遗漏了什么？

注意:对于明显的安全问题，我已经用假URL替换了URL。

提前谢谢！

Answer 1

我已经有一段时间没有这样问过了，但这可能对某些人有用:我终于谈到了这个问题:服务器/代理由于某种原因阻塞了Authentication头，因此它总是给出403代码。