11.2. 客户端配置命令
红帽构建的 Keycloak 用于传出通信的 HTTP 客户端是高度可配置的。要配置红帽构建的 Keycloak 传出 HTTP 客户端,请输入以下命令:
bin/kc.[sh|bat] start --spi-connections-http-client-default-<configurationoption>=<value>
以下是命令选项:
- establish-connection-timeout-millis
- 建立连接超时前的最大时间(毫秒)。默认: 未设置。
- socket-timeout-millis
- 两个数据数据包之间的最大不活跃时间,直到套接字连接超时(以毫秒为单位)。默认: 5000ms
- connection-pool-size
- 用于传出连接的连接池的大小。默认:128。
- max-pooled-per-route
- 每个主机可以池多少连接。默认:64。
- connection-ttl-millis
- 以毫秒为单位的最大连接时间。默认: 未设置。
- max-connection-idle-time-millis
- 闲置连接保留在连接池中的最大时间(以毫秒为单位)。闲置连接将通过后台清理线程从池中移除。将这个选项设置为 -1 以禁用此检查。默认: 900000。
- disable-cookies
- 启用或禁用 Cookie 缓存。默认: true。
- client-keystore
- Java 密钥存储文件的文件路径。此密钥存储包含 mTLS 的客户端证书。
- client-keystore-password
-
客户端密钥存储的密码。REQUIRED,当设置
client-keystore时。 - client-key-password
- 客户端的私钥密码。REQUIRED,当设置 client-keystore 时。
- proxy-mappings
- 为传出 HTTP 请求指定代理配置。如需了解更多详细信息,请参阅 第 11.3 节 “传出 HTTP 请求的代理映射”。
- disable-trust-manager
- 如果传出请求需要 HTTPS,且此配置选项被设置为 true,则不必指定信任存储。此设置应只在 development 和 never 在生产环境中使用,因为它将禁用 SSL 证书的验证。默认:false。
