Бесконечная загрузка веб-страницы Business Studio и ошибка при входе в KeyCloak
Вопрос:
При попытке входа в веб-интерфейс идет бесконечная загрузка веб-страницы Business Studio. Во вкладке Network браузера (чтобы открыть вкладку Network, нужно на странице веб-интерфейса нажать кнопку F12 и в открывшейся панели DevTools перейти во вкладку Network) циклические ответы со статусом 302.
А также, возникают ошибки при авторизации Keycloak: «We are sorry», либо «somethingWentWrong».
Какие могут быть причины проблемы и как ее решить?
Ответ:
Возможные причины и способы их устранения:
- Некорректно указан домен Keycloak
Проверьте заданное значение для параметраKEYCLOAK_DOMAINв файле.env(подробнее см. Настройка файла .еnv)
- Не заполнены обязательные параметры в файле .env
Проверьте, все ли необходимые параметры в файле.envзаполнены (не должно быть значений ***), подробнее см. Настройка файла .еnv.
- Неправильно настроен OpenID клиент в Keycloak
Проверьте настройки OpenID клиента в Keycloak в соответствии с инструкцией Настройки OpenID клиента.
Внимание! Вкладка OpenID в файле .env настраивается только после того, как вы попадете в веб-интерфейс Keycloak и последовательно дойдете до этого пункта в инструкции по настройке Keycloak (подробнее см. Настройка Keycloak).
- Проблемы с проксированием (nginx)
Чтобы проверить прокси заголовка nginx, нужно использовать команду:curl -vk http://<keycloak-domain>
Если она выводит сертификат, который отдает сервер и его заголовки, то прокси заголовка nginx работает корректно.
Пример корректного вывода команды:
* Trying <ip:port>... * Connected to <domain> (<ip>) <port> (#0) * ALPN: offers h2,http/1.1 ... * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8): * TLSv1.3 (IN), TLS handshake, Certificate (11): * TLSv1.3 (IN), TLS handshake, CERT verify (15): * TLSv1.3 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.3 ... * ALPN: server accepted http/1.1 ... < HTTP/1.1 302 Found < Server: nginx... < Date: ... < Content-Length: 0 < Connection: keep-alive < Location: ... < Referrer-Policy: no-referrer < Strict-Transport-Security: max-age=31536000; includeSubDomains < X-Content-Type-Options: nosniff < X-XSS-Protection: 1; mode=block < Access-Control-Allow-Origin: *
- Ошибка в настройке CSP (редиректов)
Проверьте настройки CSP для Keycloak в соответствии с инструкцией Настройка CSP для Keycloak.