我有两个设置。
第一个在虚拟机上安装了 Keycloak 实例,在我的本地笔记本电脑上安装了 Tomcat 实例。当我启动 Tomcat 并尝试使用 http://127.0.0.1:8080/my_app 访问我的 Web 应用程序时,一切都按预期工作:浏览器将我重定向到 Keycloak 登录页面,然后我可以进行身份验证,并且 keycloak 将我重定向回我的应用程序.
第二个设置有点不同:我有与第一个设置(第一个虚拟机)相同的 Keycloak 实例,Tomcat 安装在单独的虚拟机(第二个虚拟机)上,我尝试使用 http://tomcat.ip 访问我的 web 应用程序:8080/my_app 从我的笔记本电脑。在这种情况下,浏览器还会将我重定向到 Keycloak 登录页面,我可以成功登录,并且可以在 Keycloak 管理控制台中看到创建了一个会话;但是,当 Keycloak 将我重定向回我的应用程序时,我收到错误,浏览器地址栏中的实际地址是
http://tomcat.ip:8080/my_app/login?errorLogin with OAuth 2.0
Invalid credentials
catalina.out 或 Keycloak 日志中没有任何其他消息。
我使用的是 Tomcat 9.0.83 和 Keycloak 24.0.1。 Tomcat 配置完全相同,实际上第二个设置具有第一个设置中 Tomcat 目录的副本。
有什么想法可以解决这个问题吗?
事实证明,Keycloak服务器和远程Tomcat服务器上的时间并不相同。我的网络应用程序收到了来自未来的令牌,但无法验证它。