花费 17 ms
KeyCloak实战|Vue项目集成Keycloak

keycloak是一个面向现代应用和服务的开源身份和访问管理解决方案。它使得针对应用程序和服务的保护变得容易,几乎不需要代码。简而言之,Keycloak的主要是为Web应用或者RESTful API提供SSO。 关于Keycloak的基础知识,你可以自己下载。网上有很多入门的教程,本篇直接 ...

Tue Dec 31 19:36:00 CST 2019 0 5030
如何访问被Keycloak保护的后端API

后端项目集成Keycloak之后我们是无法直接访问后端的接口或者页面的。此时必须先获取到token然后携带着token去访问接口。 本篇我们讲述两种获取token然后请求的方式 使用HTTP请求获取token 使用Postman的认证工具 一、使用HTTP请求获取 ...

Sat Feb 01 07:03:00 CST 2020 1 1944
KeyCloak基础概念

Keycloak用来识别和验证用户的一些数据,如密码、一次性密码、数字签名、指纹。 Roles ...

Sun Dec 26 07:22:00 CST 2021 0 2026
AWS中国区的那些“坑”

前言 最近做的一个项目是要把公司在国外已经上线的一个物联网的项目移植到AWS中国区来。 由于AWS属于国外云产商,在中国运营,必须符合国家的相关规定: 必须是合资公司 (AWS北京区由北京光 ...

Tue Dec 01 22:20:00 CST 2020 1 938
keycloak~OIDC&OAuth2&自定义皮肤

1 OpenID & OAuth2 & SAML 1.1 相关资料 https://github.com/keycloak/keycloak https://www.keycloak.org/docs/latest/server_development https ...

Thu Apr 29 18:05:00 CST 2021 0 511
keycloak~记住密码实现关闭浏览器用户状态保持原理

登录状态保持,即当用户关闭浏览器之后,下次打开kc仍然保持登录状态,这是通过kc里的记住密码功能实现的 原理 通过在kc下的cookies添加KEYCLOAK_REMEMBER_ME,用来标签是否使用持久化的sessionId,默认情况下,kc使用会话级的sessionId ...

Fri Oct 08 17:31:00 CST 2021 0 230
keycloak~授权功能的使用

keycloak提供了完善的授权功能,即在kc端对资源服务器的各种资源进行管理,然后就可以完成对它们的管控,这些资源可以根据kc的用户、角色、组等信息进行授权。 资源服务器客户端配置 以springboot接口KC为例,说一下它的配置文件 kc远程集中授权图 流程图 ...

Mon Oct 25 18:58:00 CST 2021 0 1775
Keycloak & Asp.net core webapi 整合跳坑之旅

前言 之前,一直使用IdentityServer4作为.net core程序的外部身份认证程序,ID4的优点自不必说了,缺点就是缺乏完善的管理界面。 后来,学习java quarkus框架时,偶然遇到了keycloak,具备完善的管理界面,并且支持多个realms,和quarkus oidc ...

Thu Apr 23 01:27:00 CST 2020 1 1095
Keycloak暴力检测和OTP验证

我最近一直在研究如何给Keycloak的登录页面加上验证码功能,Keycloak的7.0.x目前是没有登录验证码的。不过可惜的是,到目前为止我也没成功实现验证码功能。但我在这个过程中发现了另外两个Keycloak自带的能替代验证码的功能。 暴力检测(Brute Force Detection ...

Mon Jun 29 01:39:00 CST 2020 0 983

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM