我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。如何在运行时在spring boot应用中添加多个客户端?[0].patterns[0]=/api/*
上述属性只支持一个客户端配置,并且只允许由客户端rest-api生成的令牌,该令牌是在application.properties中添加的。我想在Keycl
浏览 2提问于2019-07-28得票数 8
我已经将keycloak适配器集成到了我的spring boot应用程序中,如文档中所述。工作流程正在运行。最初,我在属性中使用会话令牌存储,但我想摆脱它,成为无状态的。因此,我将选项更改为cookie令牌存储。
我可以看到我的Spring Boot应用程序确实在KEYCLOAK_ADAPTER_STATE cookie ()中发送了密钥罩访问令牌。然而,当我查询我后端时,进一步的angular http请求不会发送cookie,即使
浏览 3提问于2018-03-24得票数 1
当将Keycloak和Spring Security与OIDC客户端协议一起使用时,当Keycloak SSO会话超时已经发生时,应用程序会话不会过期。因此,如果用户在访问令牌过期后访问受Keycloak适配器保护的应用程序的任何部分,Spring Security仍然具有身份验证对象。但是,当Keycloak适配器检查访问令牌是否处于活动状态(此时它不会处于活动状态)时,适配器(RefreshableKeycloakSecurityContext.j
浏览 2提问于2018-05-18得票数 6
通常获取主体以从令牌访问信息: .getContext().getAuthentication()我正在尝试更改REST以接受Keycloak令牌。在Keycloak文档之后,我添加了keycloak-spring-security-adapter依赖项,使用Docker设置了一个本
浏览 8提问于2022-10-26得票数 0
回答已采纳
1回答
CORS问题与角和与密钥披风
、、、、
我已经构建了使用keycloak(jboss/keycloak:12.0.3)进行身份验证和授权的Spring (2.3.2.RELEASE)、角(V10)应用程序。Spring应用程序已经使用KeycloakWebSecurityConfigurerAdapter,进行了配置,角前端使用“keycloak-角”:"^8.1.0",“keycloak”:"^12.0.2",
目前,我可以通过keycloak登录窗口成功地
浏览 3提问于2021-02-19得票数 0
我正在尝试仅使用访问令牌在Spring Boot应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak中为我的应用程序设置了客户端,并配置了权限和范围。我希望应用程序与Keycloak服务器交互,以便基于访问令牌从LDAP (或AD)组检索用户角色和授权,这些令牌将与"Authorization“标头下的请求一起传递。注意:我找到了java适配器(spring-boot- adapter ),但
浏览 14提问于2020-01-30得票数 1
我目前正在开发一个使用Keycloak进行授权/身份验证的应用程序,它会让用户登录,然后将他们重定向到后台的Spring Boot应用程序。现在,我想创建一个从当前Spring Boot应用程序到绑定到同一个Keycloak实例的第三方服务的新请求。我想要获取当前登录用户的现有持有者令牌,这样我就可以在第三方的下一个请求的Authorization头中设置它。我不能使用新的令牌,因为用于签名和验证令牌的密钥来自Keycloak</em
浏览 92提问于2021-08-09得票数 0
回答已采纳
我使用的是带有Keycloak的Spring Cloud Gateway,从浏览器进行身份验证。但是,令牌中没有cookie标头,而是SESSION Authorization。目前,如果我发布到http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token以获取令牌,并尝试将access_token另外,如果我将keyc
浏览 57提问于2020-05-27得票数 4
我有一个前端,我通过让登录页面向keycloak服务器发出POST请求来保护它,这样我就可以获得访问令牌(JWT)。我们不使用kecloak提供的登录页面。我的问题是,我如何在没有使用keycloak登录页面的情况下使用keycloak spring-boot适配器?有没有什么方法可以让我在每个请求中传递keycloak访问令牌,就像keycloak所期望的那样?
我使用的是keycloak版本7.
浏览 1提问于2020-01-23得票数 1
我让Jhipster用Oauth2 + Keycloak运行。我有一个需要从Jhipster UI更新用户姓氏和名字的用例,因此我通过一个服务帐户使用Keycloak管理客户端来更新Keycloak中的用户属性。问题是需要将信息重新获取到OIDC令牌,以便让用户立即看到更改。(类似的问题在这里: )
有没有什么建议,如何设置Spring Security,以便能够使用最新的信息表单Keycloak重新获取/刷新我的令
浏览 2提问于2020-08-19得票数 0
1回答
我有一个用例,在这个用例中,我通过主体而不是头接收到一个auth令牌,而且由于这个原因,Keycloak和Spring不会自动设置用户。(原因是,使用websockets,我只能通过带有初始连接的主体发送auth令牌)
我已经尝试过在keycloak之前拦截调用,并将令牌从主体复制到标头,但这不起作用。因此,现在我想通过keycloak手动进行身份验证(或者只是手动设置主用户)。我可以访问JWT访问令牌,但从这里开始,我不确定如何使用
浏览 3提问于2020-02-18得票数 2
我想要实现的是:用户可以使用我们项目的登录页面(在项目中)注册,而无需重定向到keycloak的默认登录页面。我已经配置了密钥披风的spring安全性,它可以很好地使用,但是用户可以通过Keycloak的默认登录页面登录
"http://localhost:8080/auth/rea
浏览 0提问于2019-01-16得票数 4
回答已采纳
1回答
我尝试使用Spring Boot配置keycloak,我想使用自定义的Keycloak登录页面来获取访问令牌。然后,我想将这个令牌传递给我的微服务中的rest端点。我的Spring应用程序在端口8081上运行。我在keycloak管理控制台中设置了有效的重定向为http://localhost:8081/*。: The request was rejected because the URL contai
浏览 26提问于2019-10-26得票数 1
问题是如何使用keycloack对资源服务中的用户进行身份验证。我必须从UI应用程序中获取令牌并在应用程序中手动添加此令牌,还是使用spring应用程序自动从资源服务获取信息?如果我需要手动添加它,那么如何在应用程序中获得这个令牌呢?
浏览 2提问于2021-05-09得票数 0
回答已采纳
1回答
我有一个基于spring的应用程序,它为客户端应用程序执行身份验证和授权(基于oauth2)。我现在想使用keycloak来管理我的授权,但我想保留我的spring代码。基本上,我希望在keycloak中使用现有的身份验证码作为外部身份提供者。我正在考虑在客户端应用程序中添加更改,以便它从我现有的oauth代码(执行身份验证)中接收令牌,然后与keycloak交换该令牌(用于会话和授权管理)。我该怎么做呢?在keycloak<
浏览 0提问于2020-11-25得票数 0
因此,我使用keycloak来保护我的服务。客户端应用程序从keycloak服务器获取访问令牌,并使用它来保护对Spring boot应用程序的访问。我已经配置了我的Spring Boot应用程序,并使用仅限持有者访问类型的keycloak属性:keycloak.realmKey = ...key
浏览 12提问于2017-08-08得票数 2
回答已采纳
1回答
我使用的是spring boot 2.1.7版本和keycloak-spring-boot-2-starter:4.0.0.Final版本。这个keycloak-spring-boot-2-starter自动下载与4.000对应的所需的keycloak适配器依赖项。keycloak适配器依赖项的最终版本。25 common frames omitted 当我从keycloak-authz- ServerConfiguration.class -4.0.
浏览 119提问于2019-09-09得票数 1
和标题一样,有人知道如何在oidc身份提供者中使用keycloak获取用户的对象id?当对Azure Active directory进行身份验证时,我无法找到添加自定义映射程序以获取用户对象id的方法(如屏幕快照中所示)--当令牌(KeycloakAuthenticationToken)被填充到Rest时,它确实包含来自keycloak的主体属性,而不是azure active目录。Azure标识符:我成功地为小组创建了一个映射器--使用以下答案:
然而,
浏览 3提问于2021-01-20得票数 1
2回答
我创建了一个简单的spring引导应用程序,我已经使用keycloak进行了身份验证。当我调用服务()时,它将我重定向到keycloak登录,在其中插入我的领域用户名和密码,然后它返回数据。如果我的用户已经拥有相应领域的有效令牌,并且他希望使用正确的令牌访问相同的,则不应该将用户重定向到密钥披风登录 (这是有意义的,因为用户拥有有效的令牌)。如何在我的spring引导应用程序中创建这个场景?我将令牌传递给sp
浏览 5提问于2020-04-09得票数 1
2回答
我使用keycloak来保护angular前端的登录,而不是spring boot后端。到目前为止,这个方法运行得很好。为此,我使用隐式流和angular-oauth2-oidc。此应用程序还应该能够使用固定令牌或通过用户名/密码与后端rest api通信。 如何在控制台应用程序中获取持有者令牌?有API和示例吗?
浏览 29提问于2019-01-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
