keycloak登录问题汇总

无法登陆或登陆后立即退出的问题：

如下配置逐一核对排查（keycloak版本=3.2.1.Final）

1. demo_client是否导入
2. Valid Redirect URIs配置检查
3. 若是vue，则需建一个prod_vue 的client

   a. Access Type选择public
   b. mapper里加userName和employeeType
   c. 添加后，Installion 导出keycloak.json文件，然后用此文件替换vue目录（svn）/static/keycloak.json文件，重新打镜像
   d. 使用该镜像即可

4. KEYCLOAK_OIDC_CLIENT_SECRET配置检查

   global.yaml的配置（rubick节点）应与keycloak中生成的一致，keycloak中获取SECRET的URL如下：
   http://xx.xx.xx.xx:8180/auth/admin/master/console/#/realms/demo_realm/clients/f1751c8f-478f-44f3-bbbc-7ea92a5f648d/credentials
   credentials 页签可能默认隐藏，进入clients后可直接在url末尾输入此credentials

5. OU配置检查

   注意： 确保ldap数据库中的ou和ms-ldap-prod.yaml中一致，如下图：

   
   

   ldapadmin.png

ms-ldap-prod.png

6. kafka配置和运行状态检查

   application-prod.yml文件中检查配置，如下图：

   
   

   application-prod.png

7. jakiro的token检查，配置在ms-zuul-prod.yml的old-token节点

   解决办法（2选1即可，推荐2比较简单）：
   1.在 zuul拉起的yaml文件中，配置此变量
   2.在GIT的ms-zuul-prod.yml里把此变量值写死，形如
   tokenValue: Token 3f4f3b36f44395f3bf5d2142dc128908f8ce5855
   3 修改完zuul配置，后重启zuul，并查看token是否更新为最新的
   查看方法：http://10.xxx.xx.112:5567/env 找到old-token节点

## 如何获取jakiro的token
curl -X POST -H "'Content-Type':'application/json'" --data
"username=xxx&password=xxx" 
http:// ${ONEBOX_IP}:20081/v1/generate-api-token
# 输出
{"username": "alauda", "token": "319a47df67c77c7c33c38271b1a6fbf92f420ea6", "email": "[email protected]"}

## 示例，onebox_ip即为jakiroIP
 curl -X POST -H "'Content-Type':'application/json'" --data "username=xxx&password=xxx" http://10.xxx.xx.112:20081/v1/generate-api-token ```