我使用令牌端点:http://localhost:8080/auth/realms/demo/protocol/openid-connect/token对用户进行身份验证并生成令牌。据我所知,这个令牌可以在后续调用中使用,以验证它是否是有效用户。 但是,我不确定如何使用它来授权用户?ie验证此用户是否具有访问资源
浏览 18提问于2020-07-19得票数 0
1回答
我有一个弹簧引导应用程序保护的钥匙斗篷。领域中的每个用户都有我的资源(客户端)的角色。角色在“用户”选项卡上进行配置,角色映射选项卡下的特定用户配置为“客户端角色”。
现在,如果我想为Active directory (AD)组添加特定角色,我必须转到active目录,获取特定组<em
浏览 5提问于2020-01-12得票数 2
回答已采纳
keycloak.resource=rest-apikeycloak.use-resource-role-mappings= truekeycloak.security-constraints[0].securityCollec
浏览 2提问于2019-07-28得票数 8
如果我们仍然根据用户的角色验证每个资源的用户,我仍然无法理解keycloak权限/作用域/策略的用途。我使用Spring,所有的文档都显示必须在配置中包含这个角色:.antMatchers("/api/account").hasRole("account").authenticated();
我
浏览 4提问于2022-07-16得票数 2
1回答
我有一个spring REST API,它是由spring安全性和Keycloak保护的,我正在使用keycloak测试容器进行集成测试。在测试大多数API时,我可以向keycloak添加一个用户,并获得一个可以使用的令牌。问题是,如果我有一个使用@Secured注释的API来限制它对具有特定角色的用户
浏览 5提问于2022-09-20得票数 3
是否有一种方法仅用于验证用户的身份,而使用自己的映射到Spring的角色?
我想先在keycloak中验证API网关,然后在我的微服务世界中提供具有授权角色的内部JWT令牌。
浏览 7提问于2022-10-17得票数 0
1回答
我们必须为Spring Boot中的应用程序实现auth,其中有团队,用户可以是不同团队的一部分。他/用户可以为每个团队拥有不同的角色/权限。现在,我希望限制API的方式,使只有拥有team1的某些权限(角色)的用户才能访问特定团队的数据(在本例中是team1)。它只需检查当前用户是
浏览 20提问于2022-08-23得票数 1
2回答
我在我的应用程序中使用Keycloak作为身份提供者。但是,我在任何地方都找不到如何为用户提供一个属性,该属性的值将特定于一个组。例如:组中的角色(“用户”、“管理”.)、“挂起的邀请”状态等。还是应该在数据库中创建一个外部表,用组Is映射用户Is并添加其他属性?这张额外的桌子在建筑上会很麻烦。安托万
浏览 6提问于2022-07-25得票数 0
回答已采纳
1回答
前端web应用程序为用户界面提供服务,并执行所有正常的前端操作。
后端服务包含业务逻辑和其他我不希望暴露在前端的东西,并且最终会被浏览。该应用程序的管理员决定暂停用户30天,并通过管理web应用程序(或运行脚本,任何方式)这样做。挂起时,用户可以登录,但应该重定向到“您已被挂起!”显然,如果在用户注销时发生这种情况,那么在下次登录时让web应用程序调用GET user/state端点并确定它们是否被挂起是很容易的。后端web
浏览 0提问于2021-02-09得票数 0
回答已采纳
1回答
这更多的是关于在Keycloak中为用户创建的资源建模权限/角色的惯用方法的早期问题。对于这个用例,我不确定是否应该只使用Keycloak进行身份管理,而将访问管理留给应用程序。这些权限可以授予全局访问权限(例如,用户可以查看所有文件)或资源特定访问权限(例如,用户可以查看/修改营销文件夹中的文件)。 一个更
浏览 19提问于2021-07-08得票数 0
我已经成功地将密钥披风配置为WSO2 API管理器的标识服务器,我需要能够登录到Keycloak,并与承载者一起调用WSO2定义的rest。现在,我需要使WSO2发送到后端,也声称基于键盘斗篷用户的信息,如角色,组或属性。WSO2 APIM4.1.0和Keycloak 19
浏览 8提问于2022-07-28得票数 0
2回答
我有一个angular2客户端连接到一个由Play框架实现的web。客户端被重定向到keycloak服务器以获得令牌。我在他们的github项目中遵循了Keycloak示例,客户端正在工作并获得一个令牌。不幸的是,我找不到已经为Play Framework实现的适配器。到目前为止,我有以下代码来检查用户是否有权访问所请求的资源。,则带有令牌<em
浏览 4提问于2017-03-08得票数 2
嗨,我正在使用Keycloak,我想知道获得用户角色的最好方法是什么。我使用的是用ReactJS编写的SPA,它需要知道用户的角色。有没有一个Keycloak API来实现这个功能?或者我应该从JWT令牌中获取它。无论哪种方式,我应该选择什么。谢谢。
浏览 37提问于2019-10-07得票数 6
回答已采纳
我使用keycloak 11作为我的春季引导服务的openid连接提供者。到目前为止一切都很好。我有一个使用网络客户端的服务。它嵌套在我的服务中,并与admin-cli客户机一起使用客户端。这是可行的。当我做get / user /userId时,我得到了用户表示。我现在遇到的问题是用户的领域角色没有添加到表示中。我认为,如果配置Service account role
浏览 3提问于2020-12-14得票数 3
回答已采纳
1回答
我想添加一个URL配置,这将是动态的。就像。URL: /api/v1/{ did }和我的jwt令牌将包含用户id,角色在其中的角色=did(与URL中的角色相同)。有不同的URL具有不同的did,但相同的端点和krakend应该验证一个用户是否可以访问该特定<e
浏览 6提问于2022-08-26得票数 0
我有用于resourceA和policyA的permisionA (用于roleA的基于角色的策略)和用于具有policyB的相同资源的permissionB (用于roleB的基于角色的策略)。PemissionA允许我访问resourceA,而permissionB拒绝访问resourceA,当我在keycloak<
浏览 11提问于2021-04-19得票数 1
1回答
keycloak服务器配置了用于用户联合的现有LDAP和用于移动客户端应用程序的“直接大流”。对于第一个用例(身份验证),一切都正常。因此,我考虑使用Keycloak 构建一个自定义角色映射器,从我将要开发的自定义api中检索用户权限,然后将它们映射到访问令牌。,而我的无状态服务器端(API)应该能够在每次调用中访问用户权限,使
浏览 1提问于2018-06-04得票数 4
回答已采纳
2回答
撤销密钥罩访问令牌
、、、、
我正在使用Keycloak来保护我的react前端和node.js后端。这些客户端使用基于角色的授权进行保护。当用户从前端注销时,我使用Keycloak对象注销方
浏览 36提问于2020-06-10得票数 6
对于登录,我们将它重定向到keycloak登录页面。
在提供了密钥披风登录页面的用户名和密码之后,我看到keycloak _I/KC_RESTART设置好了。I也在JWI.IO网站上验证了KEYCLOAK_IDENTITY cookie。:我如何才能从这个"KEYCLOAK_IDENTITY“cookie中获得承载令牌。我需要承载令牌来对REST进行下一次授权检查,因为每个用户都有不同的角
浏览 8提问于2021-09-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
