briefwahl-Service mit local und aktiver Security starten
Keycloak ist gestartet
über wahlbriefdaten.http mit der EnvironmentnonDocker ein Token holen und dann die Anfrage ### GET wahlbriefdaten wbz-1 ausführen
obwohl die notwendigen Rechte vorhanden sind kommt ein 403
Ursache
Der Token wird von kubernetes.docker.internal:8100 geholt. Der Service prüft aber gegen localhost:8100. Auch wenn dahinter der selbe Keycloak steht die Prüfung nicht erfolgreich sein weil der Hostname von Ersteller und Prüfer unterschiedlich ist.
Vorschlag Behebung
Analog zu den anderen Services setzen wir in der application.ymlkubernetes.docker.internal an Stelle von localhost.
Alternative
wir passen die SSO_URL für die Umgebung nonDocker auf localhost an
Bei aktiver Security wird der Zugriff verweigert
Reproduktion
local
und aktiver Security startenwahlbriefdaten.http
mit derEnvironment
nonDocker
ein Token holen und dann die Anfrage### GET wahlbriefdaten wbz-1
ausführenUrsache
Der Token wird von
kubernetes.docker.internal:8100
geholt. Der Service prüft aber gegenlocalhost:8100
. Auch wenn dahinter der selbe Keycloak steht die Prüfung nicht erfolgreich sein weil der Hostname von Ersteller und Prüfer unterschiedlich ist.Vorschlag Behebung
Analog zu den anderen Services setzen wir in der
application.yml
kubernetes.docker.internal
an Stelle vonlocalhost
.Alternative
wir passen die
SSO_URL
für die UmgebungnonDocker
auflocalhost
an