keycloak~登录步骤页login-actions/authenticate出现无限次302跳转的原因与解决

这篇具有很好参考价值的文章主要介绍了keycloak~登录步骤页login-actions/authenticate出现无限次302跳转的原因与解决。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

问题出现的前提

  • keycloak通过k8s部署,并进行了集群部署,共2个节点
  • 通过域名解析后,直接到外网LB,在LB上配置了k8s-ingress的IP,端口是80和443
  • 在keycloak应用的ingress配置中,对域名进行了keycloak服务的绑定

问题的描述

  • 有时间无法完成登录,点登录后,刷新了一次登录页,未完成登录行为
  • 有时在登录时,出现死循环,反复302到login-actions/authenticate,keycloak日志中显示“会话失效”,或者可以理解为,“你使用了无效的会话session_code”

问题解决过程

  • 如果是单节点不会有这个问题
  • 如果是多节点部署,需要在LB上添加会话保持
  • 如果是容器化部署的情况下,如果k8s-ingress进行负载,那么,除了在LB上添加了会话保持的,还需要为ingress添加会话保持,代码如下:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  namespace: default
  name: my-app
  annotations:
    nginx.ingress.kubernetes.io/affinity: "cookie"
    nginx.ingress.kubernetes.io/session-cookie-name: "route"
    nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
    nginx.ingress.kubernetes.io/session-cookie-max-age: "172800"
    nginx.ingress.kubernetes.io/proxy-buffer-size: "16k" #缓冲区大小
    nginx.ingress.kubernetes.io/proxy-buffers-number: "8" #缓冲区数据,不加它参数多时返
  • 如果你使用rancher部署应用,直接在应用对应的负载均衡上添加即可
    keycloak~登录步骤页login-actions/authenticate出现无限次302跳转的原因与解决

文章来源地址https://www.toymoban.com/news/detail-747092.html

到了这里,关于keycloak~登录步骤页login-actions/authenticate出现无限次302跳转的原因与解决的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ACCESS_REFUSED - Login was refused using authentication mechanism PLAIN. For details see the broker

    初次接触 RabbitMQ 出现问题 使用 springboot 集成 RabbitMQ 启动时出现问题 pom.xml application.yml 出现如下问题: 引发此问题的原因是只在 rabbitMQ 中配置了一个账号 如下操作都是在 Admin Users 选项卡下完成的 需要在添加一个默认的 guest 账号,密码也是 guest 然后重新启动应用,会发现可

    2024年02月11日
    浏览(43)
  • docker login harbor http login登录

    搭建的 harbor 仓库为 http 协议,在本地登录时出现如下报错: 修改 /etc/docker/daemon.json ,添加 \\\"insecure-registries\\\" 再次尝试登录 登录成功!

    2024年02月09日
    浏览(46)
  • login登录界面

    展示情况 代码:

    2024年03月20日
    浏览(41)
  • 【Vue框架】基本的login登录

    最近事情比较多,只能抽时间看了,放几天就把之前弄的都忘了,现在只挑着核心的部分看。现在铺垫了这么久,终于可以看前端最基本的登录了😂。 由于代码比较长,这里将vue和js代码分开展示。 1.1、login的vue代码 1.2、login的js代码 上面的内容涉及到 callback 和 this.$router

    2024年02月11日
    浏览(54)
  • 好看的登录页面login.html

    2024年02月12日
    浏览(54)
  • 微信小程序-登录(wx.login)

    用户微信登录小程序有两种情况,分别为弹出登录提示和不弹出登录提示两种。弹出登录提示的情况下,用户确定后会向后台传入更多参数,例如用户昵称等。不弹出登录提示只能获取到用户的临时登录凭证code。主要根据第二种情况进行描述。 这个code具有时效性,能用于区

    2024年02月15日
    浏览(55)
  • 使用 Vue 3 插件(Plugin)实现 OIDC 登录和修改密码(OIDC 系统以 Keycloak 为例)

    目前单位系统常用 Keycloak 作为认证系统后端,而前端之前写的也比较随意,这次用 Vue 3 插件以及 Ref 响应式来编写这个模块。另外,这个可能是全网唯一使用 keycloak 的 OIDC 原生更新密码流的介绍代码。 OIDC 客户端,这里选择 oidc-client-ts 来提供 OIDC 相关的服务,根据目前的调

    2024年02月06日
    浏览(44)
  • LINUX终端登录时提示 Login incorrect

    1. LINUX终端登录时提示 Login incorrect     问题:(1)通过 VMware虚拟机软件安装的 CentOS 操作系统,在通过选择图形界面窗口 GNOME(建议选择经典模式) 进入:    此处选择经典模式是因为可以通过鼠标右键单击直接在图形窗口下进入命令终端(进入后命令终端可以很直接

    2024年02月02日
    浏览(60)
  • 【微信小程序】wx.login实现用户登录

    之前用手机号授权的方式实现登录,现在重新整理成笔记 (1)前端通过wx.login()获取登录凭证code,每次调用的code均不同,有效时间5分钟,每个code可验证一回 (2)前端通过wx.request(我这里是用封装好的request.login)将code发送给后端 (3)后端将appid,appSecret(密钥)和code发送给微信接口

    2024年02月08日
    浏览(53)
  • 微软 Authenticator更换登录设备

    微软 Authenticator更换登录设备 要把微软 Authenticator换到其它手机,网上查到需要备份-恢复等,但是操作时发现需要Google play服务,但是安装后仍提示未安装,后发现用如下方式可进行更换。 1、登录该网址 https://mysignins.microsoft.com/security-info 2、点击验证器应用后的—删除 3、点

    2024年02月05日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包