第 9 章 配置传出 HTTP 请求
红帽构建的 Keycloak 通常需要向安全的应用程序和服务发出请求。红帽构建的 Keycloak 使用 HTTP 客户端管理这些传出连接。本章介绍了如何配置客户端、连接池、代理设置、超时等。
9.1. 客户端配置命令
红帽构建的 Keycloak 用于传出通信的 HTTP 客户端高度可配置。要配置红帽构建的 Keycloak 传出 HTTP 客户端,请输入以下命令:
bin/kc.[sh|bat] start --spi-connections-http-client-default-<configurationoption>=<value>
以下是命令选项:
- establish-connection-timeout-millis
- 建立连接超时前的最长时间(毫秒)。默认 :未设置。
- socket-timeout-millis
- 两个数据数据包之间的不活跃时间,直到套接字连接超时(以毫秒为单位)。默认: 5000ms
- connection-pool-size
- 用于出站连接的连接池的大小。默认:128。
- max-pooled-per-route
- 每个主机可以共用多少个连接。默认:64。
- connection-ttl-millis
- 以毫秒为单位进行的最大连接时间。默认 :未设置。
- max-connection-idle-time-millis
- 连接在连接池中保持的最大时间,以毫秒为单位。闲置连接将由后台干净的线程从池中删除。将这个选项设置为 -1 以禁用这个检查。默认:900000。
- disable-cookies
- 启用或禁用 Cookie 的缓存。默认: true。
- client-keystore
- Java 密钥存储文件的文件路径。此密钥存储包含双向 SSL 的客户端证书。
- client-keystore-password
-
客户端密钥存储的密码。REQUIRED,当设置
client-keystore时。 - client-key-password
- 客户端私钥的密码。REQUIRED,当设置 client-keystore 时。
- proxy-mappings
- 为传出 HTTP 请求指定代理配置。如需了解更多详细信息,请参阅 第 9.2 节 “传出 HTTP 请求的代理映射”。
- disable-trust-manager
- 如果传出请求需要 HTTPS,且此配置选项被设置为 true,则不必指定信任存储。此设置应只在开发期间和从生产中使用 , 因为它将禁用 SSL 证书的验证。默认:false。
