我正在尝试使用 keycloak 来验证我在 tomcat 8 docker 中提供的服务,具体方法如下https://github.com/keycloak/keycloak-documentation/blob/main/securing_apps/topics/oidc/java/tomcat-adapter.adoc
在我完成应用程序配置后,它正确重定向到 keycloak 服务器,但是 redirect_uri 是错误的,因为它调用的是只有 docker 知道的内部地址:hxxps://****.pt/auth/realms/example/protocol/openid-connect/auth?response_type=code&client_id=appmovel&redirect_uri=http%3A%2F%2Fweb 服务%3A8080%2F&状态=...
为了修复它,我配置了一个 nginx 来更正 redirect_uri
location /admin/ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://web-service:8080/;
}
结果是:hxxps://***.pt/auth/realms/示例/协议/openid-connect/auth?response_type=code&client_id=appmovel&redirect_uri=http%3A%2F%2F新服务%2F&状态=...
但是,redirect_uri 跳过了上下文 /admin/,导致重定向错误,因为它应该重定向到:http%3A%2F%2Fnewservice%2Fadmin%2F&状态=...
我应该如何以及在何处配置以在redirect_uri中保留/添加上下文(/admin)?应该是keycloak配置还是nginx重写规则?