我有一个关于用作反向代理和 Keycloak 的 Apache 的问题。除了我的反向代理之外,还有另一个由客户应用的反向代理。
我想登录 Keycloak 的管理控制台。尝试在本地按预期执行此操作:http://localhost/application1/auth/admin/ 显示登录表单,我可以成功登录。
但尝试从外部 URL 登录不起作用: https: //externalurl.com/application1/auth/admin/
显示登录表单,我提交表单,然后再次显示(空)表单。Cookie AUTH_SESSION_ID、KC_RESTART、KEYCLOAK_IDENTITY 和 KEYCLOAK_SESSION 设置正确。
Apache 的 access.log 中的视图显示以下内容:(本地和工作调用)
10.1.7.192 - - [29/May/2019:11:16:27 +0200] "GET /auth/admin/master/console HTTP/1.1" 302 -
10.1.7.192 - - [29/May/2019:11:16:28 +0200] "GET /auth/admin/master/console/ HTTP/1.1" 200 8198
10.1.7.192 - - [29/May/2019:11:16:29 +0200] "GET /auth/admin/master/console/config HTTP/1.1" 200 195
10.1.7.192 - - [29/May/2019:11:16:29 +0200] "GET /auth/realms/master/protocol/openid-connect/auth?client_id=security-admin-console&redirect_uri=https%3A%2F%2Fexternalurl.com%2Fapplication1%2Fauth%2Fadmin%2Fmaster%2Fconsole%2F&state=cef5a6cb-4327-45e7-8e97-0b3e74a27ea6&response_mode=fragment&response_type=code&scope=openid&nonce=35edfb09-a16a-41dc-83d6-453393e61391 HTTP/1.1" 200 3120
10.1.7.192 - - [29/May/2019:11:16:33 +0200] "POST /auth/realms/master/login-actions/authenticate?session_code=5iqyNYW56tGETAGGHLEp54m5JbEXU4us-kDe1S1k10Q&execution=ee5e5166-6dcf-47d1-a130-521aaedfd08d&client_id=security-admin-console&tab_id=VF8WaW2--uM HTTP/1.1" 302 -
10.1.7.192 - - [29/May/2019:11:16:33 +0200] "GET …