Keycloak

Spring Security 6.x 系列【56】扩展篇之Keycloak

有道无术,术尚可求,有术无道,止于术。本系列SpringBoot版本3.1.0本系列SpringSecurity版本6.1.0源码地址:https://gitee.com/pearl-organization/study-spring-security-demo文章目录1.概述2.核心功能2.1单点登录2.2身份代理和社交登录2.3用户联邦2.4管理控制台2.5账号管理控制台2.6标准协议2.7授
云烟成雨TD·2023-06-14 10:47

Copy宿主机文件到Docker容器中

1.查找容器名$dockerpsCONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES67686c68c78ckeycloak:v3"/opt/keycloak/bin
lovely_nn·2023-06-07 11:50

Spring Boot 3.1中如何整合Spring Security和Keycloak

在今年2月14日的时候,Keycloak团队宣布他们正在弃用大多数Keycloak适配器。
·2023-06-06 21:33

Spring Boot应用程序中如何使用Keycloak详解

目录正文什么是Keycloak?我们为什么要使用Keycloak
·2023-06-06 21:25

1.jboss-modules介绍

1.keycloak通过jboss-modeules来管理模块,启动方式如下"%JAVA%"%JAVA_OPTS%^"-Dorg.jboss.boot.log.file=%JBOSS_LOG_DIR%\
sinwaj·2023-04-18 14:10

操作指南|JumpServer与Keycloak集成对接

本文重点介绍两种常见的单点登录协议,即OIDC(OpenIDConnect)协议和SAML2.0(SecurityAssertionMarkupLanguage)协议,以及如何在JumpServer开源堡垒机上完成与Keycloak
FIT2CLOUD飞致云·2023-04-16 04:17

keycloak 微服务认证_微服务:SpringCloud认证和鉴权的6种方式

1、单体应用下的常用方案传统的单体应用,一般会写一个固定的认证和鉴权的包,里面包含很多的认证和鉴权的类,当用户请求时可以利用session的方式,把用户存入session并生成一个sessionid,之后返回客户端。客户端可以存在cookie里,从而在后续的请求中顺利通过验证。2、微服务下的SSO单点登陆方案单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案
weixin_39626409·2023-04-05 09:03

keycloak 微服务认证_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2 实现统一认证和鉴权!

应用架构我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负责处理自己的业务逻辑。安全相关的逻辑只存在于认证服务和网关服务中,其他服务只是单纯地提供服务而没有任何安全相关逻辑。相关服务划分:micro-oauth2-gateway:网关服务,负责请求转发和鉴权功能,整合SpringSecurity+Oauth2;micro-oauth2-auth:Oauth2
weixin_39797912·2023-03-29 21:12

SpringBoot 2.2.5与KeyCloak9.0.0集成测试

1.测试目标SpringBoot写的RestfulAPI前后端分离的情况下与KeyCloak集成普通的Spring项目,前后端未分离的情况与KeyCloak集成2.建立测试用KeyCloak配置可以登录
dgatiger·2023-03-24 03:44

iOS Developer的全栈之路 - Keycloak(10)

这一节中,我们来看看如何为Keycloak配置数据库。默认情况下,Keycloak使用的是轻量级的内嵌数据库H2,作为学习是足够的,但在生成环境下还需为其配置功能更强大的关系型数据库。
西西的一天·2023-03-16 03:02

通过 api 和 keycloak 理解OIDC认证

参考资料通过KeycloakAPI理解OAuth2与OpenIDConnect什么是keycloak如何在nodejs中使用它如何通过OIDC协议实现单点登录?
zhojiew·2023-03-12 16:33

keycloak的私钥解开

publicsealedclassCryptoHelper{privatestaticintGetIntegerSize(BinaryReaderbinr){bytebt=0;bytelowbyte=0x00;bytehighbyte=0x00;intcount=0;bt=binr.ReadByte();if(bt!=0x02)//expectintegerreturn0;bt=binr.Read
价值投机168·2023-03-10 19:56

3.keycloak启动

1.端口偏移100standalone.bat-Djboss.socket.binding.port-offset=1001.启动2.remotedebug2.入口类3.web.xml配置3.入口类配置4.控制台4.控制台
sinwaj·2023-03-10 15:10

minio使用google openAPI登陆

1.简介minio官方提供二种第三方登录接入方法:OIDC:所有支持openapiv2的认证体系,例如Okta、KeyCloak、Dex、Google或Facebook,用于用户身份的外部管理。
Goun·2023-03-10 00:29

Jenkins集成Keycloak

Keycloak先用docker容器部署一个Keycloak服务,可以参考以下网址:https://hub.docker.com/r/jboss/keycloak我简单搭一个马上可以用的服务,不考虑volumedockerrun-d-p8080
板凳儿儿·2023-02-05 06:11

转:Keycloak授权服务指南(下)

转自:https://www.liangzl.com/get-article-detail-124061.html上一期:Keycloak授权服务指南(上)授权服务端点发现和元数据Keycloak提供了一个发现文档来帮助客户端获取与
只弹棉花不谈是非·2023-01-28 11:40

单点登录等功能该用 Keycloak 这种开源框架实现吗?

Keycloak是一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。
Authing·2023-01-14 20:03

Keycloak快速入门及Springboot整合

软件安装及其下载安装与下载链接:下载链接官网下载链接:官网安装&启动解压下载下来的安装包将目录切换到KEYCLOAK_PATH/bin,其中KEYCLOAK_PATH是您Keycloak的根目录执行.
Peihj2021·2022-12-27 05:10

授权服务器搭建以及授权码模式

搭建授权服务器,我们可以选择一些现成的开源项目,直接运行即可,例如:Keycloak:RedFat公司
Leon_Jinhai_Sun·2022-12-18 15:33

Keycloak各种配置及API的使用

1.将role信息添加到userinfo2.直接通过API获取role信息4.Springboot集成Keycloak,SSO多个应用同时登出5.Keycloak外部User数据源Keycloak作为单点登录和用户管理的利器
知难行难1985·2022-10-26 12:35

认证和授权系列主题:keycloak界面配置及认证流程详解

本文转自:彻骨寒风keycloak设置master登录用户keycloak管理界面keycloak获取用户token创建我们自己的域添加域的用户设置密码创建client(普通用户登录设置public)查看
LarryHai6·2022-10-26 12:33

keycloak 使用 postman 获取 token 信息

1.post请求2.地址http://ip:端口/auth/realms/域名/protocol/openid-connect/token3.请求参数选择body选择x-www-form-urlencoder4.参数grant_typepasswordclient_idadmin-cliusername你的用户名password你的密码
bubaiyi·2022-10-26 12:44

使用Spring Boot快速搭建Keycloak Client

前言  本文将简单介绍如何配置一个Keycloak服务,并搭建一个Springboot应用访问Keycloak。准备  在开始之前,需要一个已经搭建完成的KeyCloakService。
江畔月白衣·2022-10-26 12:43

keycloak(oauth2)单点登录如何使用postman测试

本教程针对keycloak的oidc协议,即oauth2的授权在postman等工具调试方式。
刀下阳光·2022-10-26 12:09

SpringBoot整合Keycloak实现单点登录

Keycloak是一个开源的身份和权限访问管理工具,轻松为应用程序和安全服务添加身份验证,无需处理储存用户或者验证用户,其提供用户联合、强健的身份验证、用户管理和细粒度授权等功能。
乘着清风写程序·2022-09-15 12:47

(译)Kubernetes 单点登录详解

整个方案中使用了以OpenLDAP为后端的KeyCloak服务。OpenLDAP能满足
张晋涛-MoeLove·2022-07-22 10:50

基于OpenID Connect及Token Relay实现Spring Cloud Gateway

目录前言实现Keycloak网关依赖项代码配置测试资源服务器依赖项代码配置测试结论前言当与SpringSecurity5.2+和OpenIDProvider(如KeyClope)结合使用时,可以快速为OAuth2
·2022-06-22 11:24

Keycloak vs MaxKey,开源单点登录框架如何选择?

单点登录(SingleSignOn)简称为SSO,用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。主要功能:所有应用系统共享一个身份认证系统所有应用系统能够识别和提取ticket信息协议用户中心系统作为服务端,肯定是要跟客户端进行对接来授权&获取用户信息的。目前大致流行的有LDAP、CAS、OIDC(基于Oauth2.0)、SAML等,此外还有Kerberos等不太常见的
shimingxy·2022-05-23 11:09

SpringBoot整合Keycloak实现单点登录的示例代码

目录1.搭建Keycloak服务器2.配置权限2.1.登陆2.2.创建Realm2.3.创建用户2.4.创建客户端2.5.创建角色2.6.配置用户角色关系2.7.配置客户端和角色关系3.整合SpringBoot3.1
·2022-04-07 10:51

RestTemplate调用https接口报错:Caused by: javax.net.ssl.SSLHandshakeException

调用Keycloaktoken的生成token接口来获取access_token。我使用RestTemplate,来完成对接口的post请求,运行程序,报错信息如下。2020-12-3014:
Rickie_7·2022-04-01 08:09

Keycloak简单几步实现对Spring Boot应用的权限控制

我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。
写代码的珏秒秒·2022-03-29 14:56

keycloack主从集群以及负载均衡搭建

keycloak主从安装配置部署情况主机ip角色备注主192.168.88.161master主loadblance从slave部署版本keycloak-15.0.2.tar.gz主从模式之间会互相同步数据
程少亭·2022-02-17 09:07

Keycloak弃用大多数Keycloak适配器,包括Spring Security和Spring Boot

2月14日,Keycloak团队宣布他们正在弃用大多数Keycloak适配器。
·2022-02-15 23:23

Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器,包括Spring Security和Spring Boot

2月14日,Keycloak团队宣布他们正在弃用大多数Keycloak适配器。
码农小胖哥·2022-02-15 22:00

wildfly命令行模式下配置数据源驱动的方式

resources=mysql-connector-java-5.1.40-bin.jar--dependencies=javax.api,javax.transaction.api"|/eduapp/keycloak
think_lonely·2022-02-06 22:53

Keycloak建立HTTPS通道 及 TLS / X.509 认证

环境Windows10keycloak10.0.1openssl1.1.0i14Aug2018jdk8.0standalone模式IE浏览器上面这些只是说明本文的测试环境,可自行搭配,问题不大准备证书及密钥库建议整个创建过程在一个空的文件中进行
九术沫·2021-11-17 23:07

SPRING BOOT OAUTH2 + KEYCLOAK - service to service call

KEYCLOAK中引入service-account,即配置该employee-service时,取消standard-flow,同时激活service-account。
paulwong·2021-10-26 17:00

KeyCloak docker https required 错误

默认会提示wearesorry,httpsrequired.dockerrun-d-p8080:8080-eKEYCLOAK_USER=admin-eKEYCLOAK_PASSWORD='admin1024
陈sir的知识图谱·2021-09-13 15:20

吊炸天的可视化安全框架,轻松搭建自己的认证授权平台!

最近发现一款可视化的安全框架Keycloak,只需几个命令就可以快速搭建认证授权服务,无需自行开发。原生支持SpringBoot,使用起来非常简单,推荐给大家!
·2021-08-03 09:54

keycloak文章汇总

#keycloak文章汇总Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。#用户管理你的应用不需要开发登录模块,验证用户和保存用户。
张占岭·2021-07-09 08:00

Spring Cloud项目前后端分离跨域的操作

2、增加了springsecurity的权限验证(我这里是基于keyCloak),增加了Authorization首先我们介绍第一种情况的解决方法,这个很简单,只需要在启动类里面配置过滤器就可以解决。
·2021-06-25 15:02

keycloak中文乱码解决方案

1.国际化配置image.png2.中文文件路径image.png3.打开在线编码转换工具:http://tool.oschina.net/encode?type=3将messages_zh_CN.properties文件中的内容进行转换,如下图所示:image.png4.用转换后的结果替换messages_zh_CN.properties文件中的内容即可解决中文乱码问题。image.png
code_girl·2021-06-08 21:27

keycloak单机环境的部署和部分问题总结

这个东西存在的意义:我个人理解的是springboot内置的一些安全措施太弱了,因此要用很多第三方的框架保证安全配置需要的环境清单javakeycloakmysql1、java推荐1.8版本(至少要1.8
处女座debugger·2021-05-04 23:01

结合springboot和keycloak做登陆验证

前言登陆是一个项目的基础,几乎任何项目都需要包括登陆模块,网上大部分登陆都是使用的shrio,个人感觉这种东西很老,而且不好用,偶然之前发现了一个叫keycloak的sso开源项目,感觉挺不错的,这篇文章主要讲解如何使用
LOC_Thomas·2021-05-02 07:03

keycloak集群化的思考

作为硬核工业代表的wildfly也不例外,最近研究了一下keycloak的集群,发现它的底层服务器用的也是wildfly,本文将会和大家探讨一下keycloak的集群的架构思路。
flydean·2021-01-16 01:54

Keycloak+React+Umi+Antd 设置权限 显示动态路由 及 页面按钮权限

需求:可配置一级模块,二级页面,页面button权限权限控制,颗粒度到页面的按钮权限大致如下:程序框架:登录是使用的keyclock前端项目使用的是的react+umi+antd思路录入所有页面及button在keyclock后台中:集成的keyclock有对应的后台管理页面所有的一级模块,二级页面,button都要记录在后台里页面级别储存在resource中button储存在Permission
cvory·2021-01-12 17:40

在wildfly中使用SAML协议连接keycloak

简介我们知道SSO的两个常用的协议分别是SAML和OpenIDConnect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenIDConnect连接keycloak,今天我们会继续讲解怎么使用
flydean·2020-12-23 23:35

开源认证和访问控制的利器keycloak使用简介

简介keycloak是一个开源的进行身份认证和访问控制的软件。是由RedHat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。
flydean·2020-11-28 22:06

Spring Security整合KeyCloak保护Rest API

今天我们尝试SpringSecurity整合Keycloak,并决定建立一个非常简单的SpringBoot微服务,使用Keycloak作为我的身份验证源,使用SpringSecurity处理身份验证和授权
qianmoQ·2020-10-10 12:33

给phpwind加自定义oauth认证(第三方)

由于业务系统使用keycloak做统一的认证,但论坛直接使用的phpwind。用两套用户体系确实有点不太合适,特别是国情决定的实名制等。
ccfish·2020-08-24 13:12
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他