我使用以下示例将 Keycloak 集成到我的服务中。 https://www.baeldung.com/spring-boot-keycloak
这对我来说效果很好。 spring.security.oauth2.resourceserver.jwt.issuer-uri=http://localhost:8080/realms/SpringBootKeycloak
现在我添加了 ssl 配置。这应该首先执行,这样它也可以工作。 spring.security.oauth2.resourceserver.jwt.issuer-uri=https://localhost:8080/realms/SpringBootKeycloak
但是 InMemoryClientRegistrationRepository 它总是预先加载的。我如何影响这里的顺序?
我尝试像这样注册一个 ClientRegistrationRepository @Bean : https://docs.spring.io/spring-security/reference/servlet/oauth2/login/core.html
但这需要比我的示例中的解决方案更多的参数。另外,我不想创建新的客户端注册,而只想影响自动生成的客户端加载的时间
您正在阅读的 Baeldung 文章配置了 OAuth2 客户端(带有
oauth2LoginSpring OAuth2 客户端急切地获取 OpenID 配置,因为它尝试使用授权服务器公开的 OpenID 配置进行自动配置。只需确保您的服务启动顺序正确(授权服务器第一个启动,Spring OAuth2 客户端最后启动)。如果授权服务器宕机,你的后端就不可能工作......
另请查看这个其他答案:将 SSL 与自签名证书一起使用时,请确保使用相同的值:
hostnameissuer-uri