無(wú)法登陸或登陸后立即退出的問(wèn)題:
如下配置逐一核對(duì)排查(keycloak版本=3.2.1.Final)
- demo_client是否導(dǎo)入
- Valid Redirect URIs配置檢查
- 若是vue凰萨,則需建一個(gè)prod_vue 的client
a. Access Type選擇public
b. mapper里加userName和employeeType
c. 添加后,Installion 導(dǎo)出keycloak.json文件踪栋,然后用此文件替換vue目錄(svn)/static/keycloak.json文件霉赡,重新打鏡像
d. 使用該鏡像即可 - KEYCLOAK_OIDC_CLIENT_SECRET配置檢查
global.yaml的配置(rubick節(jié)點(diǎn))應(yīng)與keycloak中生成的一致耙蔑,keycloak中獲取SECRET的URL如下:
http://xx.xx.xx.xx:8180/auth/admin/master/console/#/realms/demo_realm/clients/f1751c8f-478f-44f3-bbbc-7ea92a5f648d/credentials
credentials 頁(yè)簽可能默認(rèn)隱藏,進(jìn)入clients后可直接在url末尾輸入此credentials - OU配置檢查
注意: 確保ldap數(shù)據(jù)庫(kù)中的ou和ms-ldap-prod.yaml中一致,如下圖:
ldapadmin.png
- kafka配置和運(yùn)行狀態(tài)檢查
application-prod.yml文件中檢查配置棒妨,如下圖:
application-prod.png
- jakiro的token檢查,配置在ms-zuul-prod.yml的old-token節(jié)點(diǎn)
解決辦法(2選1即可含长,推薦2比較簡(jiǎn)單):
1.在 zuul拉起的yaml文件中券腔,配置此變量
2.在GIT的ms-zuul-prod.yml里把此變量值寫(xiě)死,形如
tokenValue: Token 3f4f3b36f44395f3bf5d2142dc128908f8ce5855
3 修改完zuul配置拘泞,后重啟zuul纷纫,并查看token是否更新為最新的
查看方法:http://10.xxx.xx.112:5567/env 找到old-token節(jié)點(diǎn)
## 如何獲取jakiro的token
curl -X POST -H "'Content-Type':'application/json'" --data
"username=xxx&password=xxx"
http:// ${ONEBOX_IP}:20081/v1/generate-api-token
# 輸出
{"username": "alauda", "token": "319a47df67c77c7c33c38271b1a6fbf92f420ea6", "email": "xxx@xxx.io"}
## 示例,onebox_ip即為jakiroIP
curl -X POST -H "'Content-Type':'application/json'" --data "username=xxx&password=xxx" http://10.xxx.xx.112:20081/v1/generate-api-token ```
