使用 keycloack 和 kong-oicd 时缺少 x-userinfo 标头
问题描述 投票:0回答:2
我正在尝试使用
kong oicdkeycloak 19.0.3DockerfileFROM kong/kong:2.7.0
ENV OIDC_PLUGIN_VERSION=1.2.3-2
ENV GIT_VERSION=2.24.4-r0
ENV UNZIP_VERSION=6.0-r7
ENV LUAROCKS_VERSION=2.4.4-r1
USER root
RUN apk update && apk add git unzip luarocks
RUN luarocks install kong-oidc
RUN git clone --branch v1.2.3-2 https://github.com/revomatico/kong-oidc.git
WORKDIR /kong-oidc
RUN luarocks make
RUN luarocks pack kong-oidc ${OIDC_PLUGIN_VERSION} \
&& luarocks install kong-oidc-${OIDC_PLUGIN_VERSION}.all.rock
WORKDIR /
RUN git clone --branch 20200505-access-token-processing https://github.com/BGaunitz/kong-plugin-jwt-keycloak.git
WORKDIR /kong-plugin-jwt-keycloak
RUN luarocks make
RUN luarocks pack kong-plugin-jwt-keycloak ${JWT_PLUGIN_VERSION} \
&& luarocks install kong-plugin-jwt-keycloak-${JWT_PLUGIN_VERSION}.all.rock
USER kong
我确实通过传递
client idclient secretdescovery endpoint
当我访问 kong 中配置的路由时,我被重定向到 keycloak 进行身份验证,成功后我被重定向回我的应用程序但是当我检查标题时我发现没有
x-userUnfosession cookie
我使用 nginx 作为应用程序来测试我的案例
2个回答
1
投票
投票
您不会在浏览器对 Kong 的请求中看到这些请求标头,但会在 Kong 对您的服务的上游请求中看到这些请求标头。 OIDC 插件将注入它们。
关于 jwt-keycloak 插件的一个注意事项:你必须改变它的优先级,例如到
ENV JWT_KEYCLOAK_PRIORITY="900"
否则它将在 OIDC 插件之前执行,但您想在之后执行它。
0
投票
投票
我正在使用 https://github.com/revomatico/kong-oidc 用于 oidc 和 https://github.com/hanfi/kong-plugin-jwt-keycloak 用于 jwt。 我启用了 2 个插件,所需范围是用户。 当我获得访问令牌并连接到服务时:
#!/bin/bash
auth_url='http://localhost:8080/'
realm_name='kong'
client_id='kong_client'
client_secret='CEkLLq8qhWvHhccWxk5LSirfWM0hkcDm'
username='user1'
password='123abc'
url='http://localhost:8000/httpbin2'
token=$(curl -X POST \
"${auth_url}/realms/${realm_name}/protocol/openid-connect/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "client_id=${client_id}" \
-d "client_secret=${client_secret}" \
-d "username=${username}" \
-d "password=${password}" \
-d "grant_type=password" | jq -r '.access_token')
连接成功验证范围为“用户”。 但是当我使用浏览器访问 kong 中配置的路由时,我被重定向到 keycloak 进行身份验证,在成功身份验证后我收到此错误:
{“消息”:“未经授权”}
.这是 cookie 的错误吗?
最新问题
- Storybook Vue3 - 在故事中使用 v-model
- SYNAPSE 复制活动 - 将日期参数从文件传递到源
- 在 Excel VBA 中复制工作表时出错“我们无法复制此工作表。”
- Cypress 组件测试、ReactJS 和 TailwindCSS
- MySQL - 强制不使用缓存来测试查询速度
- 在字符串中的每个 12 位数字后面添加 <br> 标签
- CTRL-Y 重做在 Jupyter Notebook 上不起作用
- Dart 中的混合类型列表
- 回溯(最近一次调用):文件“main.py”,第2行,在<module>print(hello)NameError:名称'hello'未定义
- 从房间数据库检索的实体与可组合项中使用的实体之间的同步问题
- 如何在 Rust 中使用 Arc<Mutex> 从向量构造链表
- 如何修复组合过程中不支持的并发更改
- 检查某个值是否与 JavaScript 的 TypeScript 联合值之一匹配
- Python httpx 记录所有请求标头
- WASM 组件中的 Blazor Server 服务实例
- 查询 Firestore 文档的 GeoPoint 纬度和经度
- Angular 17 可以与 Webpack 或 Vite 配合使用吗? (Polyfill)
- C 中的 Pointer To Char 和 Char Pointer 有什么区别?
- Python 3.5、ldap3 和modify_password()
- Python 中二进制字符串的快速模糊测试
© www.soinside.com 2019 - 2024. All rights reserved.