wildfly与keycloak 403的集成禁止错误

如果启用SSL后登录失败的情况，那将是因为SSL证书不在信任库中，您可能会遇到此异常javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

为此，您可以通过在keycloak.json中添加以下conf来禁用信任管理器

  {
    ...
    "disable-trust-manager": true
  }

如果这解决了问题，那么正确的方法是将证书添加到信任库并在keycloak.json文件中指定它。

 {
    ...
    "truststore": "cacerts.jks",
    "truststore-password" : "password"
  }

由于设置在没有SSL的情况下工作，因此与范围相关的问题可能不会导致403错误。相反，可以首先测试通过IDP HTTPS端口从客户端应用程序服务器到IDP服务器的连接（可以使用telnet）。

否则，它可能是SSL证书验证问题，正如@Shiva所回答的那样。只是为了添加它，理想情况下，有效的CA证书可能不会产生信任问题。在这种情况下，可以检查支持的IDP证书CA的浏览器和Java版本。只需升级到最新的Java版本或将CA的根证书添加到默认信任库即可解决此类问题。这不需要对keycloak.json文件进行任何更改。

GoDaddy certificate issue example。

P.S：由于我无法添加评论，所以在这里添加了这些要点。

问题出在keycloak配置上。为我的应用程序创建的角色没有范围。将角色启用到完整范围后，问题得到解决。

我将范围更改为完整范围，但在登录后仍然获得Forbidden ...