首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
keycloak专题
认证和授权系列主题:keycloak界面配置及认证流程详解
本文转自:彻骨寒风 keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://localhost:8080/auth/realms/{创建的realm名字}/.wel
阅读更多...
keycloak-鉴权springboot3后端服务
一、问题描述 springboot一般都用于后端服务,所以keycloak只需要验证JWT是否满足鉴权即可,此方式在keycloak中客户端配置bear-only方式。然而springboot3不再直接集成keycloak,yml中直接配置keycloak不起作用。那么,springboot3如何集成keycloak鉴权jwt呢? 二、解决方案 2.1 环境描述 springboot:3.
阅读更多...
近期keycloak、nginx、https杂记
一、keycloak和nginx部署问题 1.问题描述 单独使用keycloak进行sso,在本地可以正常的单点登录。 但部署到nginx,并且经过spring gateway时,却在输入用户名、密码之后抛出401错误码,提示no state cookie。 2.解决思路 经观察,发现正常情况下单点登录的请求url和参数中redirect_url是一致的,而经过nginx和spring g
阅读更多...
keycloak使用及sprinboot集成客户端记录(一)
一、SSO SSO,中文名称“单点登录”,英文全称是SingleSignOn。个人理解,大概就是统一入口登录、统一用户和鉴权管理、共用服务认证的意思。百度百科的标准解释如下: 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他联邦系统和应用软件的权限。 同时这种实现是不需要管理员对用户的登录状态或其
阅读更多...
【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和 单点登录(SSO)设置
【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和 单点登录(SSO)设置 目录 【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和 单点登录(SSO)设置Ansible 基础知识部署 Keycloak创建 OIDC-客户端创建 oauth2proxy 部署顶级 Ansible PlaybookHost.inipl
阅读更多...
keycloak - 鉴权VUE
目录 一、前言 1、背景 2、实验版本 二、开始干活 1、keycloak配置 a、创建领域(realms) b、创建客户端 c、创建用户、角色 2、vue代码 a、依赖 b、main.js 三、未解决的问题 目录 一、前言 1、背景 2、实验版本 二、开始干活 1、keycloak配置 a、创建领域(realms) b、创建客户端 c、创建用户、角色
阅读更多...
半小时搭建keycloak环境,构建强大的用户中心
第一步: 安装JDK 第二步: 安装Docker 第三步: 部署 keycloak 写一个dockerfile # docker fileFROM quay.io/keycloak/keycloak:19.0.3 as builder# Enable health and metrics supportENV KC_HEALTH_ENABLED=true # 设置健康检查启用标
阅读更多...
keycloak-操作keycloak数据库添加用户及密码
一、环境描述 keycloak连接本地数据库的方法:keycloak-连接本地数据库-CSDN博客 连接数据库后, 用户数据表:user_entity 密码数据表:credential keycloak版本:23.0.7 二、开始干活 1、插入数据到用户表(user_entity)中 几个字段是必须有的: id:主键enbale: 设为 true。代表用户启用realm
阅读更多...
keycloak-连接本地数据库
一、环境描述 官网:Configuring the database - Keycloak keycloak连接本地数据库,keycloak最新版本支持的数据库包括: 本文进行pg库的连接演示。 keycloak版本:23.0.7 PostgreSQL版本:15 二、开始干活 1、pg库初始化 在pg库中执行以下命令,创建 keycloak数据库,keycloak启动时,如果不
阅读更多...
如何使用 Keycloak 的 service account (服务账号) 功能
Keycloak 在解决服务之间的通信的时候可以使用 service account 功能,也就是服务账号。每一个 Keycloak Realm 下的 client 都可以包含一个 service account 账号。这个 service account 账号的概念来自于 OAuth 2.0 的 Client Credential Grant 规范。 Service Account 和用户账号
阅读更多...
开源认证和访问控制的利器keycloak使用简介
文章目录 简介安装keycloak创建admin用户创建realm和普通用户使用keycloak来保护你的应用程序安装WildFly client adapter注册WildFly应用程序安装vanilla应用程序 总结 简介 keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认
阅读更多...
Keycloak - docker 运行 前端集成
Keycloak - docker 运行 & 前端集成 这里的记录主要是跟我们的项目相关的一些本地运行/测试,云端用的 keycloak 版本不一样,不过本地我能找到的最简单的配置是这样的 docker 配置 & 运行 keycloak keycloak 有官方(Red Hat Inc.)的镜像,官方文档里也提供了一些配置好的 Dockerfile,具体可以参考 https://www.ke
阅读更多...
keycloak部署
https://downloads.jboss.org/keycloak/11.0.2/keycloak-11.0.2.zip 1.上传zip 并解压 uzip keycloak-11.0.2.zip 2.创建mysql数据库 CREATE SCHEMA `keycloak` DEFAULT CHARACTER SET utf8 ; 3.安装mysql的jdbc驱动 下载mysql的
阅读更多...
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
上一篇已经介绍了keycloak的下载与使用: Keycloak的下载与使用 本文章和大家分享keycloak怎么去集成springboot项目,以及怎么去做接口权限的校验。 PS:根据红帽的公告,目前在springboot 3.x版本已经不支持keycloak适配器,所以本章基于springboot 2.7.16版本,集成keycloak做登录校验,并且本项目不是前后端分离的,前后端分离后面也
阅读更多...
Linux系统(CentOS)安装keycloak-智能助理部署
第一步:安装发布包 将Keycloak-3.4.0.Final.zip和Keycloak-additional.zip按照顺序解压至同一个目录,例如解压到/opt/keycloak下,keycloak-additional.zip要解压到keycloak-3.4.0.Final里面 unzip keycloak-zip/keycloak-3.4.0.Final.zip -d /opt/keyc
阅读更多...
keycloak 7 服务器管理(配置领域,管理用户)
一.配置领域 以管理员登录后,之前创建了ebs领域,切换到ebs领域,点击菜单Realm settings进行配置。 下面是一个关系图,以管理员Admin登录后,可以创建其它领域,对某个领域创建用户,用户操作自己的应用程序 下面切换到ebs领域账号登录,地址:http://47.106.160.xxx:8081/realms/ebs/account/#/ 如下图所示:包括个
阅读更多...