Eu tenho um aplicativo de inicialização por mola (com adaptador keycloak) em execução na porta 8000 e keycloak em execução no 8080

Eu editei meu arquivo / etc / hosts para rotear solicitações que chegam no meu domínio de teste (foo.bar.com) para rotear para 127.0.0.1

Não estou interessado em SSL a partir de agora.

Minha configuração de amostra nginx:

server {
    listen       80;
    server_name  foo.bar.com;

   location /myapp {
        proxy_set_header        Host               $host/myapp;
        proxy_set_header        X-Real-IP          $remote_addr;
        proxy_set_header        X-Forwarded-For    $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Host   $host;
        proxy_set_header        X-Forwarded-Server $host;
        proxy_set_header        X-Forwarded-Port   80;
        proxy_set_header        X-Forwarded-Proto  http;

        proxy_pass              http://localhost:8000/;
    }

   location /auth {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Host   $host;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_pass              http://localhost:8080;
    }
}

Pergunta, questão:

Esta amostra de nginx conf será suficiente? Eu tive alguns redirecionamentos infinitos acontecendo. Os logs do adaptador keycloak no meu aplicativo spring dizem:Nenhum cookie de estado

Se eu não usar o servidor proxy e, em vez disso, configurar o aplicativo e o keycloak, fale diretamente um com o outro, funciona. Gostaria de saber por que o servidor proxy está criando problemas.