Konfiguration von local und Beispielrequests passen nicht zusammen

[MrSebastian]

Bei aktiver Security wird der Zugriff verweigert

Reproduktion

• briefwahl-Service mit local und aktiver Security starten
• Keycloak ist gestartet
• über wahlbriefdaten.http mit der Environment nonDocker ein Token holen und dann die Anfrage ### GET wahlbriefdaten wbz-1 ausführen
• obwohl die notwendigen Rechte vorhanden sind kommt ein 403

Ursache

Der Token wird von kubernetes.docker.internal:8100 geholt. Der Service prüft aber gegen localhost:8100. Auch wenn dahinter der selbe Keycloak steht die Prüfung nicht erfolgreich sein weil der Hostname von Ersteller und Prüfer unterschiedlich ist.

Vorschlag Behebung

Analog zu den anderen Services setzen wir in der application.yml kubernetes.docker.internal an Stelle von localhost.

Alternative

wir passen die SSO_URL für die Umgebung nonDocker auf localhost an

[MrSebastian]

@Nic12345678 @dragonfly28 @GerhardPx @vjohnslhm gerne daumen hoch reaktion wenn ihr mit dem Vorschlag mitgeht.