Я успешно установил и настроил JBPM 7.40.0 и Keycloak 11.0.0 на том же экземпляре сервера в соответствии с документация . Я могу успешно выполнить GET http: // myserver / kie-server / services / rest / server с использованием базовой аутентификации. Выполнение того же вызова с JWTToken, которое я успешно получил от keycloak, однако приводит к UnAuthorized. Поскольку один и тот же пользователь аутентифицируется с помощью базовой аутентификации, с ролями все в порядке. Почему не работает Oauth? Нужно ли мне что-то настраивать в моей установке JBPM, чтобы она заработала?
Обратите внимание, что я использую сервер kie и бизнес-центр на одном и том же экземпляре wildfly.
Я включил http logging на WildFly, как описано Вот и моя ошибка стала очевидной. Безопасное развертывание, нацеленное на рассматриваемый файл войны в подсистеме keycloak в standalone.xml, имело auth-server-url с protocoal http. Я получал токен из Keycloak через https. Затем появилась следующая ошибка
Ожидался http: // kc-server / auth / realms / my-realm, но был https: // kc-server / auth / realms / my-realm »
Получение токена через http решило проблему. По правде говоря, мне лучше настроить Wildfly для использования https, однако, поскольку я использую самоподписанные сертификаты, мне было проще сначала использовать просто http.