无法登陆或登陆后立即退出的问题:
如下配置逐一核对排查(keycloak版本=3.2.1.Final)
- demo_client是否导入
- Valid Redirect URIs配置检查
- 若是vue,则需建一个prod_vue 的client
a. Access Type选择public
b. mapper里加userName和employeeType
c. 添加后,Installion 导出keycloak.json文件,然后用此文件替换vue目录(svn)/static/keycloak.json文件,重新打镜像
d. 使用该镜像即可 - KEYCLOAK_OIDC_CLIENT_SECRET配置检查
global.yaml的配置(rubick节点)应与keycloak中生成的一致,keycloak中获取SECRET的URL如下:
http://xx.xx.xx.xx:8180/auth/admin/master/console/#/realms/demo_realm/clients/f1751c8f-478f-44f3-bbbc-7ea92a5f648d/credentials
credentials 页签可能默认隐藏,进入clients后可直接在url末尾输入此credentials - OU配置检查
注意: 确保ldap数据库中的ou和ms-ldap-prod.yaml中一致,如下图:
ldapadmin.png
ms-ldap-prod.png
- kafka配置和运行状态检查
application-prod.yml文件中检查配置,如下图:
application-prod.png
- jakiro的token检查,配置在ms-zuul-prod.yml的old-token节点
解决办法(2选1即可,推荐2比较简单):
1.在 zuul拉起的yaml文件中,配置此变量
2.在GIT的ms-zuul-prod.yml里把此变量值写死,形如
tokenValue: Token 3f4f3b36f44395f3bf5d2142dc128908f8ce5855
3 修改完zuul配置,后重启zuul,并查看token是否更新为最新的
查看方法:http://10.xxx.xx.112:5567/env 找到old-token节点
## 如何获取jakiro的token
curl -X POST -H "'Content-Type':'application/json'" --data
"username=xxx&password=xxx"
http:// ${ONEBOX_IP}:20081/v1/generate-api-token
# 输出
{"username": "alauda", "token": "319a47df67c77c7c33c38271b1a6fbf92f420ea6", "email": "xxx@xxx.io"}
## 示例,onebox_ip即为jakiroIP
curl -X POST -H "'Content-Type':'application/json'" --data "username=xxx&password=xxx" http://10.xxx.xx.112:20081/v1/generate-api-token ```
