keycloak文章汇总
Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。
用户管理
你的应用不需要开发登录模块,验证用户和保存用户。Keycloak开发了用户管理,登录,注册,密码策略,安全问题,二步验证,密码重置等功能。登录,注册界面所需字段都是可配置,可自定义的。
用户角色,权限管理功能,用户组功能。用户sessions管理。
单点登录/登出(Single-Sign On/Out)
用户通过Keycloak验证身份而非应用本身。当用户通过Keycloak的身份验证后,访问其他应用则不需要登录。
登出同样适用。Keycloak也提供单点登出。
#Kerberos对接
如果用户验证是通过Kerberos(LDAP或Active Directory)的方式,在登录工作站后,也能自动的通过Keycloak验证,而不需要再次提供用户名密码。
身份代理和社交应用登录(Identity Brokering and Social Login)
相关资料
- https://www.keycloak.org/
- https://www.keycloak.org/documentation
- https://github.com/keycloak/keycloak
- https://www.keycloak.org/docs/latest/server_development/#_extensions
- https://www.keycloak.org/docs-api/5.0/rest-api/index.html
自己平时keycloak积累
- keycloak~自定义redirect_uri的方法
- keycloak集成微信登陆~解决国内微信集成的问题
- keycloak~自定义SPI的注入与扩展
- .netcore~添加keycloak认证中间件
- keycloak~OIDC&OAuth2&自定义皮肤
- keycloak~账号密码认证和授权码认证
- keycloak~自定义rest接口
- keycloak~管理平台的查询bug与自定rest中文检索
- 跨域Cookie的读取
- keycloak~管理平台的查询bug与自定rest中文检索
- keycloak~docker部署https的keycloak使用自定义证书
- keycloak~为认证提供者添加配置项
- keycloak~使用JDBC_PING实现k8s里的高可用
- keycloak~nginx实现的https转发
- keycloak~扩展事件机制,集成kafka中间件
- keycloak大数据量时坑出现索引的坑
- keycloak~记住密码实现关闭浏览器用户状态保持原理
- keycloak~避免出现"用户已登录"的界面
- keycloak~KEYCLOAK_REMEMBER_ME中文用户名问题新版已经解决
- keycloak~授权功能的使用
- keycloak~缓存的使用
- keycloak~11.3.0之后微信认证问题解决