开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用用户，而不是OIDC提供者分配给我的user_id / sub？

使用用户而不是OIDC提供者分配给我的user_id / sub的方法是通过自定义用户标识符来实现。以下是一种可能的方法：

创建自定义用户标识符：在用户注册或登录时，生成一个唯一的用户标识符，可以是一个随机生成的字符串或者是用户的邮箱、手机号等唯一标识。
存储用户标识符：将用户标识符与用户的其他信息一起存储在数据库中，以便后续使用。
用户认证和授权：在用户进行认证和授权时，使用自定义用户标识符来代替OIDC提供者分配的user_id / sub。这可以通过在认证请求中包含用户标识符来实现。
用户标识符的传递：在用户进行其他操作时，需要将用户标识符传递给相关的服务或系统。可以通过在请求的头部、参数或者身份验证令牌中包含用户标识符来传递。
数据关联：在服务或系统中，使用用户标识符来关联用户的数据和操作。例如，可以使用用户标识符来查询用户的个人信息、权限、历史记录等。
安全性考虑：在使用自定义用户标识符时，需要确保其安全性。可以采取一些安全措施，如使用加密算法对用户标识符进行加密、使用HTTPS协议传输用户标识符等。

总结起来，通过创建自定义用户标识符并将其与用户的其他信息关联，可以实现使用用户而不是OIDC提供者分配的user_id / sub。这样可以更灵活地管理用户，并根据需要进行个性化的处理和授权。

相关搜索:如何使用用户位置的默认蓝色批注，而不是我的自定义批注？如何使用UserManager按Id、姓名、电子邮件或其他搜索条件获取用户(而不是当前登录的用户)？我如何使用不一致的用户id打击某人，而不是必须标记他们？使用react-native-community/datetimepicker，我如何显示用户选择的时间，而不是从新日期获取的时间？如何在C中使用用户定义的信号处理程序而不是SIGCONT来恢复已停止的进程？如何在Java中使用try catch替换用户输入数组中的无效数据而不是重启代码？Google Admin SDK:如何使用服务帐户电子邮件而不是特权用户的电子邮件来检索G Suite日志？如何使用Windows DPAPI通过系统上下文而不是用户上下文对Java中的字符串进行加密？如何在Django表单的标签后插入换行符，以及如何将CSS规则分配给文本区以使其响应，而不是使用行和列？如何从数据库中检索用户名,密码和角色,而不是在使用容器管理的安全性时从tomcat-user.xml中检索它们

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何通过 OIDC 协议实现单点登录？[通俗易懂]

我们通过一个例子来说明，假设有一所大学，内部有两个系统，一个是邮箱系统，一个是课表查询系统。现在想实现这样的效果：在邮箱系统中登录一遍，然后此时进入课表系统的网站，无需再次登录，课表网站系统直接跳转到个人课表页面，反之亦然。比较专业的定义如下：

04

OIDC认证授权的核心知识——高级开发必备

OIDC是在OAuth2的基础上做了一个身份认证层，以便于客户端知晓授权的终端用户（End User），在客户端获取access_token的同时一并提供了一个用户的身份认证信息Id Token。广泛用于微服务、开放平台、SSO、三方登录授权等场景。

04

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

k8s安全访问控制的10个关键

Kubernetes是一种用于管理容器化应用程序的自动化系统，它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间，并且它允许团队轻松扩展应用程序以适应流量的增加或减少。由于这些和其他功能，许多组织正在将其现有应用程序迁移到 Kubernetes。

04

SaaS-分配角色

由于使用了RBAC模型对权限进行统一管理，所以每个SAAS-HRM平台的用户都应该具有角色的信息。进而通过角色完成对权限的识别。众所周知，一个用户可以具有很多的角色，一个角色可以被分配给不同的用户。所以用户和角色之间是多对多系。

02

单点登录协议有哪些？CAS、OAuth、OIDC、SAML有何异同？

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML，本文将对四种主流 SSO协议进行概述性的介绍，并比较其异同，读者亦可按图索骥、厘清关键概念。

05

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

Apache Doris 如何基于自增列满足高效字典编码等典型场景需求｜Deep Dive 系列

自增列（auto_increment）是数据库中常见的一项功能，它提供一种方便高效的方式为行分配唯一标识符，极大简化数据管理的复杂性。当新行插入到表中时，数据库系统会自动选取自增序列中的下一个可用值，并将其分配给指定的列，无需用户手动干预。这种自动化的机制不仅简化了数据管理的流程，更确保了标识符的唯一性，让数据库维护变得更加便捷和可靠。

01

Redis优化高并发下的秒杀性能

乐观锁实际上并不存在真正的锁，乐观锁是利用数据的某个字段来做的，比如本文的例子就是以UserId来实现的。

04

使用 KeyCloak 对 Kubernetes 进行统一用户管理

众所周知，K8s 的权限管理体系 (不熟悉的盆友可以跳转至《Kubernetes 安全机制解读》) 中，可以将 RoleBinding 绑定到 ServiceAccount、User、Group 上来实现权限分配。

02

OAuth2.0 OpenID Connect 一

一开始，有一些专有方法可以与外部身份提供者合作进行身份验证和授权。然后是 SAML（安全断言标记语言）——一种使用 XML 作为其消息交换类型的开放标准。然后，出现了 OAuth 和 OAuth 2.0——同样是开放的，也是一种使用 JSON 作为媒介的现代 RESTful 授权方法。现在，“安全委托访问”的圣杯 OpenID Connect（以下简称 OIDC）运行在 OAuth 2.0 之上。

03

mysql优化groupBy - 崔笑颜的博客

当我们交友平台在线上运行一段时间后，为了给平台用户在搜索好友时，在搜索结果中推荐并置顶他感兴趣的好友，这时候，我们会对用户的行为做数据分析，根据分析结果给他推荐其感兴趣的好友。

03

[认证授权] 4.OIDC（OpenId Connect）身份认证授权（核心部分）

1 什么是OIDC？看一下官方的介绍（http://openid.net/connect/）： OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on the authentication performed by an Authorization Server, as

05

Group By 深度优化，真是绝了！

点击上方蓝色字体，选择“设为星标” 回复”学习资料“获取学习宝典、来源：www.juejin.cn/post/6957696820621344775 导读当我们交友平台在线上运行一段时间后，为了给平台用户在搜索好友时，在搜索结果中推荐并置顶他感兴趣的好友，这时候，我们会对用户的行为做数据分析，根据分析结果给他推荐其感兴趣的好友。这里，我采用最简单的SQL分析法：对用户过去查看好友的性别和年龄进行统计，按照年龄进行分组得到统计结果。依据该结果，给用户推荐计数最高的某个性别及年龄的好友。那么，假

03

在wildfly中使用SAML协议连接keycloak

我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。

03

这篇文章把后管系统的权限控制设计讲清楚了

在常用的后台管理系统中，通常都会有权限系统设计，以用于给对应人员分配不同权限，控制其对后管系统中的某些菜单、按钮以及列表数据的可见性。

01

Open ID Connect(OIDC)在 ASP.NET Core中的应用

我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习，这篇文章是根据大家对OIDC遇到的一些常见问题整理得出。本文将涉及到以下几个话题：什么是OpenId Connect (OIDC) OIDC 对oAuth进行了哪些扩展？ Identity Server4提供的OIDC认证服务（服务端） ASP.NET Core的权限体系中的OIDC认证框架（客户端）什么是 OIDC 在了解OIDC之前，我们先看一个很常

08

使用RBAC Impersonation简化Kubernetes资源访问控制

https://docs.bitnami.com/tutorials/simplify-kubernetes-resource-access-rbac-impersonation/

02

AgileConfig-1.7.0 发布，支持 SSO 🎉🎉🎉

AgileConfig 已经好久好久没有更新过比较大的功能了。一是 AgileConfig 本身的定位就是比较轻量，不想集成太多的功能。二是比较忙（懒）。但是本次升级给大家带来了一个比较有用的功能 SSO。

04

ASP.NET_.NET

我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习。

03

（译）Kubernetes 单点登录详解

本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统，这个系统会为 kubectl、Web 应用的 Ingress，以及 Docker 镜像仓库和 Gitea 提供服务，本文中会涉及多数单点登录模型，对于 Gitlab、Kibana、Grafana 等其它应用，应该也是适用的。

05

网络安全架构 | IAM（身份访问与管理）架构的现代化

IAM（身份和访问管理）通常负责用户需要访问的各种系统中的身份生命周期管理，包括入职、离职、角色变更。尽管IAM解决方案已经在市场上销售了30多年，但仍被认为是极其复杂的，非常耗费时间和耗费资源。

03

Argo CD 实践教程 08

服务账户是我们用于身份验证自动化操作的帐户，例如CI/CD流水线。它们不应该与用户绑定，因为如果我们禁用该用户或限制其权限，我们不希望我们的流水线开始失败。服务账户应具有严格的访问控制，并且不应允许执行比管道所需更多的操作，而实际用户可能需要访问更多的资源。在Argo CD中创建服务账户有两种方法：一种是使用本地用户（只使用apiKey并删除登录部分），另一种是使用项目角色并为这些角色分配令牌。

02

身份即服务背后的基石

近期所在部门基本完成了 IDaaS（身份即服务）系统的改造，故将所涉及到的知识点总结成本文。

03

Harbor制品仓库的访问控制（1）

题图摄于圣安东尼奥注：微信公众号不按照时间排序，请关注“亨利笔记”，并加星标以置顶，以免错过更新。（本文作者何威威系Harbor开源项目贡献者，本文节选自《Harbor权威指南》一书。）《Harbor权威指南》目前京东优惠中，点击下图直接购买。访问控制是 Harbor 系统数据安全的一个基本组成部分，定义了哪些用户可以访问和使用 Harbor 里的项目（project）、项目成员、Repository 仓库、Artifact 等资源。通过身份认证和授权，访问控制策略可以确保用户身份真实和拥有访问

03

Saddle Finance之殇：从Curve的强有力竞争者走到清算关闭

Saddle Finance曾被视为Curve的有力竞争者，在2021年的两轮融资中获得了Coinbase Ventures、Alameda Research、Polychain、Framework Ventures、Nascent、Electric Capital等的1180万美元投资。

04

MySQL 横向表分区之RANGE分区小结

mysql表分区--RANGE分区，属于横向分区。举例说，假如有100条数据，分成十份，前10条数据放到第一个分区，第二个10条数据放到第二个分区，依此类推。横向分区，并不会改变表的结构。

01

Dubbo支持几种负载均衡策略？

Dubbo 是一款高性能、轻量级的开源 JavaRPC 框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。在分布式系统中，为了做到系统的高可用，即服务宕机时不影响对外正常提供服务，需要组建负载集群，当集群中某一节点没有及时返回数据时，需要有集群容错（重试）机制。Dubbo 提供了以下 5 种均衡策略，缺省为 random 随机调用。

03

【JavaP6大纲】Dubbo篇：Dubbo 负载均衡策略和集群容错策略都有哪些？动态代理策略呢？

负载均衡： 1、Random LoadBalance，随机（默认的负载均衡策略）是加权随机算法的具体实现，可以完全随机，也可以按权重设置随机概率。 2、RoundRobin LoadBalance，轮循。可以轮询和加权轮询。存在响应慢的提供者会累积请求的问题，比如：第二台机器很慢，但没挂，当请求调到第二台时就卡在那，久而久之，所有请求都卡在调到第二台上。跟运维同学申请机器，有的时候，我们运气好，正好公司资源比较充足，刚刚有一批热气腾腾、刚刚做好的虚拟机新鲜出炉，配置都比较高：8 核 + 16G 机器，申请到 2 台。过了一段时间，我们感觉 2 台机器有点不太够，我就去找运维同学说，“哥儿们，你能不能再给我一台机器”，但是这时只剩下一台 4 核 + 8G 的机器。我要还是得要。这个时候，可以给两台 8 核 16G 的机器设置权重 4，给剩余 1 台 4 核 8G 的机器设置权重 2。 3、LeastActive LoadBalance，最少活跃调用数。活跃调用数越小，表明该服务提供者效率越高，单位时间内可处理更多的请求。此时应优先将请求分配给该服务提供者。每个服务提供者会对应着一个活跃数 active。初始情况下，所有服务提供者的 active 均为 0。每当收到一个请求，对应的服务提供者的 active 会加 1，处理完请求后，active 会减 1。所以，如果服务提供者性能较好，处理请求的效率就越高，那么 active 也会下降的越快。因此可以给

03

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

API Server 作为 Kubernetes 的网关，是用户访问和管理资源对象的入口。对于每个访问请求， API Server 都需要对访问者的合法性进行检查，包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式，本文将对 OpenID Connect 认证进行介绍。

02

让部署更快更安全，GitHub 无密码部署现已上线

作者 | Nsikan Essien 译者 | 刘雅梦策划 | 丁晓昀 GitHub 的 CI/CD 服务产品 GitHub Actions 现在支持使用 Open Identity Connect 凭证对 Hashicorp Vault、AWS、Azure 和 GCP 等云提供商进行身份验证，而无需使用长期凭证或密码。云的现代开发通常需要针对云提供商对持续集成和持续部署（CI/CD）服务器进行身份验证，以便对已配置的基础设施进行更改。从历史上看，这是通过在云提供商中创建一个身份来实现的，CI

01

（译）Kubernetes 中的用户和工作负载身份

本文中我们会试着解释，在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。

02

Laravel 广播系统工作原理

今天，让我们深入研究下 Laravel 的广播系统。广播系统的目的是用于实现当服务端完成某种特定功能后向客户端推送消息的功能。本文我们将学习如何使用第三方 Pusher 工具向客户端推送消息的功能。

02

SAML和OAuth2这两种SSO协议的区别

SSO是单点登录的简称，常用的SSO的协议有两种，分别是SAML和OAuth2。本文将会介绍两种协议的不同之处，从而让读者对这两种协议有更加深入的理解。

04

OAuth2.0 OpenID Connect 三

JWT 的好处是能够在其中携带信息。有了可用于您的应用程序的此信息，您可以轻松强制执行令牌过期并减少 API 调用次数。此外，由于它们经过加密签名，您可以验证它们是否未被篡改。

03

JWT原理构成与使用（带案例简单易懂）[通俗易懂]

现在，前端与后端分处不同的域名，这就涉及到跨域访问数据的问题，因为浏览器的同源策略，默认是不支持两个不同域间相互访问数据，而我们需要在两个域名间相互传递数据，这时我们就要为后端添加跨域访问的支持。

02

如何再Java POJO转JSON时忽略掉一些属性

在Java开发中有时候某些敏感信息我们需要屏蔽掉，不能被消费这些数据的客户端知道。通常情况下我们会将其设置为null或者空字符""，其实还有其它办法，如果你使用了Jackson的话。接下来我将以一个实际场景来告诉你可以怎么做。

01

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

基于OIDC实现单点登录SSO、第三方登录[通俗易懂]

认证（Authentication）认证是指应用软件（身份信息使用方）通过采用某种方法来确认当前请求的用户是谁。基于密码的认证过程可以细分为三步：（1）认证服务器（身份信息提供方）从客户端获取用户账密。（2）认证服务器将拿到的账密与数据库中保存的账密进行比较，确认正确后，生成用户身份信息。（3）使用方从提供方处获取用户身份信息。

04

两个非常棒的 Laravel 权限管理包推荐

角色和权限是许多 Web 应用程序的重要组成部分。有很多为这个部分而写的包，随着 Laravel 历史的发展官方也提供了相关的支持。那么今天这块市场的情况如何？有什么包是最好用的么？这里我有两个推荐。为什么需要包？追本遡源 —— Laravel 官方权限功能支持在 5.1.11 版中引入之后就几乎没变过。大概有这些东西： Gates 和 Policies $this->authorize() 方法 @can 和 @cannot Blade 命令有人可能会说直接用 Laravel 自带的用户授权就足够

03

深入浅出，JWT单点登录实例+原理

关于ThreadLocal技术这里不做展开。主要就是通过当前线程对象去线程集合中获取到该线程下保存的变量，解决多线程下的数据覆盖问题。

01

SqlAlchemy 2.0 中文文档（一）

SQLAlchemy SQL 工具包和对象关系映射器是一套全面的用于处理数据库和 Python 的工具集。它有几个不同的功能区域，可以单独使用或组合在一起。其主要组件如下图所示，组件依赖关系组织成层次结构：

01

LSP（分层服务提供者）

LSP本身是DLL，可以将它安装到winsock目录，以便创建套接字的应用程序不必知道此LSP的任何信息就能调用它。运行原理：套接字创建函数会在winsock目录中寻找合适的协议　　调用此协议，的提供者导出的函数完成各种功能。编写目的：让用户调用自定义的服务提供者，有自定义的服务提供者调用下层提供者。这样便截获所有的winsock调用了。服务提供者本身是DLL，导出一些与winsock API相对应的SPI函数。winsock库加载服务提供者时，便依靠这些函数来实现winsockAPI。

05

CloudSim 的详解与调度扩展实现

（1）云数据中心（Datacenter）（2）物理机（Host）（3）虚拟机（VM）（4）服务代理商（DatacenterBroker）（5）任务单元（Cloudlet）（6）云信息服务（CIS）

01

Caché 变量大全 $ROLES 变量

$ROLES包含分配给当前进程的角色列表。此角色列表由逗号分隔的字符串组成，该字符串可以包含用户角色和添加的角色。

02

OIDC 协议及其在 Kubernetes 中的运用

K8s 中的认证机制大多都是用 ServiceAccount 来做的，虽然 K8s 有 User 的概念，但没有一种资源与“人”对应，所以在 K8s 里做用户管理还是很困难的。好在 K8s 对于用户管理提供了另一种方式，即对接 OIDC 协议。本篇文章我们就来了解一下什么是 OIDC 协议，及其在 K8s 中的运用。

00

深入理解RBAC权限系统

最近，一位朋友在面试中被问及如何设计一个权限系统。我们注意到目前许多后台管理系统（包括一些热门的如若依快速开发平台）都采用了RBAC访问控制策略。该策略通过将权限授予角色，然后将角色分配给用户，从而实现对系统资源的访问控制。今天，我们将详细解释基于RBAC的权限系统。

01

MySQL优化方案，你造吗？

Mysql，它自己有一个master-slave功能，可以实现主库与从库数据的自动同步，是基于二进制日志复制来实现的。在主库进行的写操作，会形成二进制日志，然后Mysql会把这个日志异步的同步到从库上，从库再自动执行一遍这个二进制日志，那么数据就跟主库一致了。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭