首页 > 基础资料 博客日记
keycloak~登录步骤页login-actions/authenticate出现无限次302跳转的原因与解决
2023-11-23 13:31:59基础资料围观163次
Java资料网推荐keycloak~登录步骤页login-actions/authenticate出现无限次302跳转的原因与解决这篇文章给大家,欢迎收藏Java资料网享受知识的乐趣
问题出现的前提
- keycloak通过k8s部署,并进行了集群部署,共2个节点
- 通过域名解析后,直接到外网LB,在LB上配置了k8s-ingress的IP,端口是80和443
- 在keycloak应用的ingress配置中,对域名进行了keycloak服务的绑定
问题的描述
- 有时间无法完成登录,点登录后,刷新了一次登录页,未完成登录行为
- 有时在登录时,出现死循环,反复302到
login-actions/authenticate
,keycloak日志中显示“会话失效”,或者可以理解为,“你使用了无效的会话session_code”
问题解决过程
- 如果是单节点不会有这个问题
- 如果是多节点部署,需要在LB上添加会话保持
- 如果是容器化部署的情况下,如果k8s-ingress进行负载,那么,除了在LB上添加了会话保持的,还需要为ingress添加会话保持,代码如下:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
namespace: default
name: my-app
annotations:
nginx.ingress.kubernetes.io/affinity: "cookie"
nginx.ingress.kubernetes.io/session-cookie-name: "route"
nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
nginx.ingress.kubernetes.io/session-cookie-max-age: "172800"
nginx.ingress.kubernetes.io/proxy-buffer-size: "16k" #缓冲区大小
nginx.ingress.kubernetes.io/proxy-buffers-number: "8" #缓冲区数据,不加它参数多时返
- 如果你使用rancher部署应用,直接在应用对应的负载均衡上添加即可
文章来源:https://www.cnblogs.com/lori/p/17851350.html
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!
标签:
相关文章
最新发布
- 科创活动|基于java的科创微应用平台小程序(源码+数据库+文档)
- 【Java】网络编程:TCP_IP协议详解(IP协议数据报文及如何解决IPv4不够的状况)
- [HTML]Web前端开发技术27(HTML5、CSS3、JavaScript )JavaScript基础——喵喵画网页
- java.lang.reflect.InaccessibleObjectException: Unable to make final void java.lang.Throwable.setCaus
- Java毕业设计:基于Java在线中药网上销售商城系统毕业设计源代码作品和开题报告
- html2canvas + jspdf 纯前端HTML导出PDF的实现与问题
- SpringBoot+Docker +Nginx 部署前后端项目
- 前几天顺手改的一个安卓启动器,已经获得40多颗星了
- 建行支付对接(H5)
- Java毕业设计:Java杭州城市文化展示系统毕业设计源代码作品和开题报告