keycloak文章匯總
Keycloak是一個致力於解決應用和服務身份驗證與訪問管理的開源工具。可以通過簡單的配置達到保護應用和服務的目的。
用戶管理
你的應用不需要開發登錄模塊,驗證用戶和保存用戶。Keycloak開發了用戶管理,登錄,注冊,密碼策略,安全問題,二步驗證,密碼重置等功能。登錄,注冊界面所需字段都是可配置,可自定義的。
用戶角色,權限管理功能,用戶組功能。用戶sessions管理。
單點登錄/登出(Single-Sign On/Out)
用戶通過Keycloak驗證身份而非應用本身。當用戶通過Keycloak的身份驗證后,訪問其他應用則不需要登錄。
登出同樣適用。Keycloak也提供單點登出。
#Kerberos對接
如果用戶驗證是通過Kerberos(LDAP或Active Directory)的方式,在登錄工作站后,也能自動的通過Keycloak驗證,而不需要再次提供用戶名密碼。
身份代理和社交應用登錄(Identity Brokering and Social Login)
相關資料
- https://www.keycloak.org/
- https://www.keycloak.org/documentation
- https://github.com/keycloak/keycloak
- https://www.keycloak.org/docs/latest/server_development/#_extensions
- https://www.keycloak.org/docs-api/5.0/rest-api/index.html
自己平時keycloak積累
- keycloak~自定義redirect_uri的方法
- keycloak集成微信登陸~解決國內微信集成的問題
- keycloak~自定義SPI的注入與擴展
- .netcore~添加keycloak認證中間件
- keycloak~OIDC&OAuth2&自定義皮膚
- keycloak~賬號密碼認證和授權碼認證
- keycloak~自定義rest接口
- keycloak~管理平台的查詢bug與自定rest中文檢索
- 跨域Cookie的讀取
- keycloak~管理平台的查詢bug與自定rest中文檢索
- keycloak~docker部署https的keycloak使用自定義證書
- keycloak~為認證提供者添加配置項
- keycloak~使用JDBC_PING實現k8s里的高可用
- keycloak~nginx實現的https轉發
- keycloak~擴展事件機制,集成kafka中間件
- keycloak大數據量時坑出現索引的坑
- keycloak~記住密碼實現關閉瀏覽器用戶狀態保持原理
- keycloak~避免出現"用戶已登錄"的界面
- keycloak~KEYCLOAK_REMEMBER_ME中文用戶名問題新版已經解決
- keycloak~授權功能的使用
- keycloak~緩存的使用
- keycloak~11.3.0之后微信認證問題解決