Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。 用户管理 你的应用不需要开发登录模块，验证用户和保存用户。Keycloak开发了用户管理，登录，注册，密码策略，安全问题，二步验证，密码重置等功能。登录，注册界面所需字段都是 ...

keycloak缓存的级别，往大了说有realm级的，一个realm是一个缓存，这也是它的生命周期；往小了说，也有user级的，即一个用户一个缓存，当a用户和b用户，它们的缓存是两个。 缓存提供者 InfinispanConnectionProvider是一个接口，主要是对infinispan ...

1. 下载并安装 Keycloak 下载地址 这里以版本 7 为例子 解压，点击 bin\standalone.bat 直接运行即可 默认登陆地址 http://localhost:8080/auth 创建账号并登陆 官方文档 https ...

部署和使用 keycloak是一套基于autho2.0开源授权系统。 第一步：下载keycloak安装包 https://www.keycloak.org/downloads 第二步：解压安装包 第三步：运行 windows下运行bin下的standalone.bat文件 linux下运行 ...

使用自定义证书 需要先生成一对证书，其中.crt文件是公钥，也叫证书，在浏览器上可以看到；.key文件是私钥，由网站服务器自己保留。 keycloak ssl keycloak的ssl默认有自己的自签名证书，这个如果涉及到你的程序调用kc的接口，kc使用自定义证书是不行的，你调不通 ...

不清楚的同学可以先看我这篇文章《keycloak~授权功能的使用》。 添加标准的依赖包 ...

用户名密码登录 POST /auth/realms/demo/protocol/openid-connect/token 请求体 x-www-form-urlencoded 响应 授权码登录 请求code 对于没有认证的接口，将会返回401，即没有登录 ...

目录 简介 OpenID Connect和SAML SAML的工作流程 在keycloak中使用SAML 准备wildfy和应用程序 简介 我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过 ...