keycloak
keycloak~从login-status-iframe页面总结如何跨域传值~续
keycloak~从login-status-iframe相关文章,可阅读我的这两篇keycloak~从login-status-iframe页面总结如何跨域传值 ,keycloak~对接login-status-iframe页面判断用户状态变更 。 什么是跨域 跨域(Cross-Origin)是指 ......
keycloak~对接login-status-iframe页面判断用户状态变更
上次我们说了,keycloak的login-status-iframe页面的作用,并解决了跨域情况下,iframe与主页面数据传递的方法,这一次,我们主要分析login-status-iframe.html这个文件的源码,然后分析在我们系统中如何与这个页面对接。 login-status-ifram ......
keycloak~从login-status-iframe页面总结如何跨域传值
login-status-iframe.html是keycloak为我们提供的一种检测用户登录状态的页面,它要求用户对接的系统通过iframe进行嵌入,然后通过window.addEventListener去订阅子页面的信息。 提示: 所有 HTML DOM 事件,可以查看我们完整的https:// ......
keycloak~关于session idle和session max的解释
keycloak可以帮助我们实现这个功能:用户token每5分钟失效一次,失效后通过refresh_token来换新的token,而refresh_token每30天失效一次,但如果用户3天都没有任何操作(就是没有用refresh_token去换新的token),那么3天后也让refresh_tok ......
keycloak~登录步骤页login-actions/authenticate出现无限次302跳转的原因与解决
问题出现的前提 keycloak通过k8s部署,并进行了集群部署,共2个节点 通过域名解析后,直接到外网LB,在LB上配置了k8s-ingress的IP,端口是80和443 在keycloak应用的ingress配置中,对域名进行了keycloak服务的绑定 问题的描述 有时间无法完成登录,点登录后 ......
Linux中启动KeyCloak
版本信息 WSL:2 Linux: Ubuntu 20.04 LTS keyCloak:21.1.2 JDK: 17.0.9 Linux命令 所有命令若有权限问题,前面加sudo即可 rm -r folder mv folder target 查看版本信息 lsb_release -a JDK安装配 ......
keycloak~分布式缓存的使用
keycloak目前提供了几种分布式缓存,我们自己的缓存,如果希望是分布式的,可以将缓存添加到以下几个缓存里即可 actionTokens clientSessions loginFailures offlineClientSessions offlineSessions sessions work ......
使用 Vue 3 插件(Plugin)实现 OIDC 登录和修改密码(OIDC 系统以 Keycloak 为例)
背景 目前单位系统常用 Keycloak 作为认证系统后端,而前端之前写的也比较随意,这次用 Vue 3 插件以及 Ref 响应式来编写这个模块。另外,这个可能是全网唯一使用 keycloak 的 OIDC 原生更新密码流的介绍代码。 设计 依赖库选择 OIDC 客户端,这里选择 oidc-clie ......
keycloak~为keycloak-services项目添加第三方模块(首创)
我们在对keycloak框架中的核心项目keycloak-services进行二次开发过程中,发现了一个问题,当时有这种需求,在keycloak-services中需要使用infinispan缓存,我们直接添加infinispan-core引用之后,在启动keycloak进出错了,提示我们没有找到i ......
keycloak~Googl的reCAPTCHA验证
reCAPTCHA是Google公司推出的一项验证服务,使用十分方便快捷,在国外许多网站上均有使用。它与许多其他的人机验证方式不同,它极少需要用户进行各种识图验证。 它的使用方式如下如所示,只需勾选复选框即可通过人机验证。 虽然简单但效果很好,因为Google会收集一些浏览器信息,网络信息,鼠标轨迹 ......
keycloak~社区登录中数据导入的方式
在keycloak中集成了各种社区用户的登录与同步方案,当用户从第三方完成oauth认证之后,回调到keycloak的endpoint地址,在这里将会获取社区用户的信息,完成对数据从社区网站到keycloak网站的同步操作,下面介绍3种同步时的类型,下图是配置同步截图: 各种模块介绍 在Keyclo ......
docker 安装 keycloak
安装 创建docker网络 docker network create keycloak-network 启动容器 docker run --name keycloak -d -p 8081:8080 --net keycloak-network -e KEYCLOAK_USER=admin -e ......
keycloak k8s 多副本
keycloak k8s 多副本 apiVersion: v1 kind: Service metadata: name: keycloak labels: app: keycloak spec: ports: - name: http5 port: 8084 targetPort: 8080 se ......
通过 Keycloak 结合 OAuth2.0协议进行 Amazon API Gateway 鉴权
1. 简介 本文介绍了如何通过 Keycloak,并结合 Amazon API Gateway 内置的授权功能,完成对 Amazon 资源请求的鉴权过程。API Gateway 帮助开发者安全的的创建、发布、维护并管理 API 的访问。在中国区,由于Cognito 仍未上线,因此使用 Keycloa ......
keycloak~MFA多因子认证
# MFA多因子认证配置 Keycloak 是一个开源的身份和访问管理解决方案,支持多因素认证(MFA)的配置非常灵活。下面是一些涉及Keycloak MFA相关的配置和步骤: 1. **启用MFA**: - 登录到Keycloak管理控制台。 - 找到您的Realm(领域)并进入Realm设置。 ......
keycloak~EventListenerProvider初始化kafka引出的类加载问题
# EventListenerProvider初始 keycloak提供的事件处理机制,可以通过实现EventListenerProvider接口来实现自定义的事件处理逻辑。在keycloak启动时,会通过ServiceLoader机制加载所有的EventListenerProvider实现类,并将 ......
keycloak~AbstractJsonUserAttributeMapper的作用
# AbstractJsonUserAttributeMapper 它是一个抽象类,用来更新条件更新用户属性(user_attribute)的信息,我们在实现自己的mapper时,需要关注3个方法,下面分别介绍一下: ## getCompatibleProviders方法 它用来直指你的mapper ......
【Keycloak】关于 keycloak的一个“坑”
其实是不能说是keycloak 的坑, 毕竟是使用不当引起的问题。 **问题只有在找到解决方案之后才觉得很简单** 记录一个什么样的错呢: 项目中使用了keycloak, 然后要部署一个新的环境, 前面一切都岁月静好,也没什么大的问题。 项目启动,登录,打开F12,然后发现。。。。 怎么有一个接口在 ......
keycloak LDAP federation
LDAP federation https://www.keycloak.org/docs/latest/server_admin/#_ldap Keycloak includes an LDAP/AD provider. You can federate multiple different LD ......
keycloak~CountDownLatch在keycloak中的使用
# 概念 在Java中,`CountDownLatch`是一个线程同步的辅助类,用于等待其他线程完成操作。如果`CountDownLatch`实例被丢失或无法访问,可能会导致无法正常使用该对象。这可能会导致等待线程永远处于等待状态,无法继续执行。 如果意外丢失了`CountDownLatch`对象, ......
Spring Boot 3.1中如何整合Spring Security和Keycloak
在今年2月14日的时候,Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。但是,如此强大的Ke ......
keycloak~自定义登出接口
keycloak提供了登出的接口,不过它是一个post方法,需要你根据client_id,client_secret及refresh_token进行登出操作的,有时不太灵活,所以我又自己封装了一下,通过客户端浏览器上存储的session_id进行会话登出。 # kc提供的logout * api:{ ......
Keycloak 创建和修改自定义用户信息
前言 公司在用 Keycloak 作为认证服务器,之前在系统数据库里存的,后来想了想是不是可以在 Keycloak 中存。在网上找的方法大多都是通过 admin 接口去改,但这种方法就需要两种解决方案,一种就是需要一个能登 admin 账号的服务去改,另一个就是直接改数据库。这里经过本人研究提供一种 ......
Keycloak: Requesting Token with Password Grant
Keycloak: Requesting Token with Password Grant https://www.appsdeveloperblog.com/keycloak-requesting-token-with-password-grant/ In this tutorial, you ......
Keycloak: Authorization Code Grant Example
Keycloak: Authorization Code Grant Example https://www.appsdeveloperblog.com/keycloak-authorization-code-grant-example/ 适合web应用 In this tutorial, you ......
keycloak~时间不正确的问题
首先我们应该知道,写到数据库里的时间,主要和你的mysql时区system_time_zone有关,而把mysql里的数据取出来,以json形式响应到浏览器上,这个时间会经过反序列化的过程,这时时间和注解@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", tim ......
SpringBoot微服务集成keycloak实现跨平台统一认证授权
// 项目架构 微服务划分: // auth认证微服务 实现登录认证拦截,获取token // gateway 网关微服务 // user用户微服务 用户权限管理 // system系统微服务 核心逻辑处理 // xxx其他微服务 // common模块 //1、 common模块引入keycloa ......
keyclaok~keycloak存到cookie中的值和session_state
keycloak存到cookie中的值 AUTH_SESSION_ID KEYCLOAK_IDENTITY KEYCLOAK_SESSION AUTH_SESSION_ID 用户的当前session_state,它是会话级的,关闭浏览器就没了 KEYCLOAK_IDENTITY 它是用户跨端登录的基 ......