Lock Condition.notify está lançando java.lang.IllegalMonitorStateException

Question

joshSP95

Asked: 2025-03-28 20:57:00 +0800 CST2025-03-28 20:57:00 +0800 CST 2025-03-28 20:57:00 +0800 CST

Keycloak - Redirecionamento de aplicativo Java dentro do Docker

772

Tenho uma aplicação web Java com Tomcat e Keycloak para autenticação. Ambos os serviços (o aplicativo e o Keycloak) estão sendo executados em contêineres Docker separados, conectados por uma rede Docker Bridge

keycloako serviço é executado http://keycloak:8080/authdentro do Docker.
Meu aplicativo java com tomcat expondo portas internas e host em 8090
O frontend é JS

No meu aplicativo o perfil foi configurado com keycloak.json como:

{
  "realm": "${realm}",
  "auth-server-url": "http://keycloak:8080/auth",
  "ssl-required": "none",
  "resource": "${client_id}",
  "public-client": true,
  "confidential-port": 0
}

Tive um problema ao tentar acessar http://localhost:8090/system, o aplicativo redirecionou o navegador para esta URL do Keycloak:

http://keycloak:8080/auth/realms/tdoc-api/protocol/openid-connect/auth...

O que falhou no navegador ERR_CONNECTION_REFUSED, pois entendo que esse serviço não pode ser resolvido externamente ao host.

Também tentei alterar keycloak.json para:

{
  "realm": "${realm}",
  "auth-server-url": "http://localhost:8012/auth",
  "ssl-required": "none",
  "resource": "${client_id}",
  "public-client": true,
  "confidential-port": 0
}

Mas meu aplicativo falhou ao tentar efetuar login, mostrando um erro interno do servidor 500:

[WARN ] 12:08:46.150 org.keycloak.adapters.KeycloakDeployment.resolveUrls() - Failed to load URLs from http://localhost:8012/auth/realms/${realm}/.well-known/openid-configuration
java.net.ConnectException: Connection refused (Connection refused)

Porque não pode resolver de dentro do contêiner meu serviço exposto localmente na porta 8012. Que eu acho que foi a resposta fornecida neste post: https://stackoverflow.com/a/74929659

Alguém sabe por que essa solução não funcionou para mim?

Consegui consertar configurando um ambiente em docker-compose.yml:

KEYCLOAK_FRONTEND_URL=http://localhost:8012/auth

Mais contexto do meu ambiente docker:

version: '3'
services:
  app-db:
    image: mysql:5.7
    ports:
      - "3309:3306"
    environment:
      MYSQL_ROOT_PASSWORD: example
    networks:
      - my-network

  my-app:
    build: .
    ports:
      - "8090:8080"
      - "8000:8000"
    environment:
      - JAVA_OPTS=...
    volumes:
      - ./app:/usr/local/tomcat/webapps/my-app
    depends_on:
      - app-db
    networks:
      - my-network

  keycloak:
    image: quay.io/keycloak/keycloak:16.1.1
    ports:
      - "8012:8080"
    environment:
      - DB_VENDOR=mysql
      - DB_ADDR=keycloak-db
      - DB_PORT=3306
      - DB_USER=keycloak_user
      - DB_PASSWORD=keycloak_pass
      - DB_DATABASE=keycloak
      - PROXY_ADDRESS_FORWARDING=true
      - KEYCLOAK_FRONTEND_URL=http://localhost:8012/auth
    volumes:
      - ./themes:/opt/jboss/keycloak/themes
    depends_on:
      - keycloak-db
    networks:
      - my-network

  keycloak-db:
    image: mysql:5.7
    ports:
      - "3307:3306"
    environment:
      - MYSQL_ROOT_PASSWORD=keycloak_pass
      - MYSQL_DATABASE=keycloak
      - MYSQL_USER=keycloak_user
      - MYSQL_PASSWORD=keycloak_pass
    volumes:
      - ./volumes/mysql:/var/lib/mysql
    networks:
      - my-network

networks:
  my-network:
    external: true
    name: my-network

1 respostas

Voted

Patrycja Wegrzynowicz · Answer 1 · 2025-03-28T23:20:22+08:00

Por que http://keycloak:8080/auth não funcionou?

Como você notou, isso funciona somente dentro do Docker, onde keyclocké resolvível pela rede interna do Docker. Mas quando o navegador é redirecionado para essa URL, ele tenta resolver http://keycloak:8080do seu sistema operacional host, o que falha — porque keycloaknão é um nome de host real na sua máquina host. É por isso que acaba com ERR_CONNECTION_REFUSEDerro.
Por que http://localhost:8012/auth não funcionou?

Com isso auth-server-url, seu aplicativo (dentro do my-appcontêiner) tentou se conectar a localhost:8012, mas no mundo dos contêineres, localhostsignifica "dentro deste contêiner", não da sua máquina host.

Então ele tenta encontrar o Keycloak dentro do mesmo contêiner (onde ele não existe) e falha com Connection refusedexceção.
Por que KEYCLOAK_FRONTEND_URL=http://localhost:8012/auth funciona como esperado?

Ao definir KEYCLOAK_FRONTEND_URL, você disse ao próprio Keycloak: "Ao gerar URLs (como o URI de redirecionamento), use http://localhost:8012/auth."

Isso funciona porque:
- Seu aplicativo Java se comunica com o Keycloak usando a http://keycloak:8080/authURL interna.
- O navegador é redirecionado para a URL correta do host: http://localhost:8012/auth.
Isso resolve ambos os lados:
- contêiner interno -> nome do host do contêiner
- navegador -> serviço vinculado ao host local

Keycloak - Redirecionamento de aplicativo Java dentro do Docker

Reformatar números, inserindo separadores em posições fixas

Por que os conceitos do C++20 causam erros de restrição cíclica, enquanto o SFINAE antigo não?

Problema com extensão desinstalada automaticamente do VScode (tema Material)

Vue 3: Erro na criação "Identificador esperado, mas encontrado 'import'" [duplicado]

Qual é o propósito de `enum class` com um tipo subjacente especificado, mas sem enumeradores?

Como faço para corrigir um erro MODULE_NOT_FOUND para um módulo que não importei manualmente?

`(expression, lvalue) = rvalue` é uma atribuição válida em C ou C++? Por que alguns compiladores aceitam/rejeitam isso?

Um programa vazio que não faz nada em C++ precisa de um heap de 204 KB, mas não em C

PowerBI atualmente quebrado com BigQuery: problema de driver Simba com atualização do Windows

AdMob: MobileAds.initialize() - "java.lang.Integer não pode ser convertido em java.lang.String" para alguns dispositivos

Keycloak - Redirecionamento de aplicativo Java dentro do Docker

1 respostas

relate perguntas