Я пытаюсь использовать keycloak для аутентификации моей службы, которая предоставляется в докере tomcat 8, следуя https://github.com/keycloak/keycloak-documentation/blob/main/securing_apps/topics/oidc/java/tomcat-adapter.adoc
После того, как я закончил настраивать свое приложение, оно было правильно перенаправлено на сервер keycloak, однако redirect_uri был неправильным, поскольку вызывал внутренний адрес, известный только докеру: hxxps://****.pt/auth/realms/example/protocol/openid -connect/auth?response_type=code&client_id=appmovel&redirect_uri=http%3A%2F%2Fвеб-сервис%3A8080%2F&состояние=...
Чтобы исправить это, я настроил nginx для исправления redirect_uri.
местоположение /администратор/ {
proxy_set_header Хост $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://веб-сервис:8080/;
}
результат: hxxps://***.pt/auth/realms/example/protocol/openid-connect/auth?response_type=code&client_id=appmovel&redirect_uri=http%3A%2F%2Fnewservice%2F&состояние=...
Однако redirect_uri пропускает контекст /admin/, что приводит к неправильному перенаправлению, поскольку оно должно было перенаправлять на: http%3A%2F%2Fnewservice%2Fadmin%2F&состояние=...
Как и где мне настроить сохранение/добавление контекста (/admin) в redirect_uri? Должна ли быть конфигурация keycloak или правило перезаписи nginx?
