APISIX整合KeyCloak认证

最新推荐文章于 2024-05-13 09:31:28 发布
最新推荐文章于 2024-05-13 09:31:28 发布
阅读量1k 收藏
点赞数
分类专栏: 网关APISIX 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_T_T_I/article/details/126321883
版权

一.搭建kyecloak

1.安装docker compose

curl -L "https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

docker-compose --version

2.使用docker-compose安装keycloak

创建 keycloak.yaml

version: '3.7'
services:
  postgres:
      image: postgres:12.2
      container_name: postgres
      environment:
        POSTGRES_DB: keycloak
        POSTGRES_USER: keycloak
        POSTGRES_PASSWORD: bscy_postgres
      ports:
        - 5431:5432
      networks:
        apisix:
  keycloak:
      image: jboss/keycloak:12.0.4
      container_name: keycloak
      environment:
        DB_VENDOR: POSTGRES
        DB_ADDR: postgres
        DB_DATABASE: keycloak
        DB_USER: keycloak
        DB_PASSWORD: bscy_postgres
        KEYCLOAK_USER: admin
        KEYCLOAK_PASSWORD: bscy_keycloak
        PROXY_ADDRESS_FORWARDING: "true"
      ports:
        - 8080:8080
      networks:
        apisix:
      depends_on:
        - postgres
networks:
  apisix:
    driver: bridge

安装

docker-compose -f keycloak.yaml up -d

进行配置,参考:如何在 Apache APISIX 中集成 Keycloak 实现身份认证

3.安装APISIX

参考:APISIX初体验-部署安装

4.创建路由

选择身份验证,选openid-connect(之前选authz-keycloak,一直调不通,不清楚原因)

配置如下

  "openid-connect": {
      "bearer_only": true,
      "client_id": "apisix",
      "client_secret": "**********",
      "discovery": "http://********:8080/auth/realms/apisix_test_realm/.well-known/openid-configuration",
      "realm": "apisix_test_realm",
      "scope": "openid profile"
    }

5.测试

请求headers要添加Authorization,值为 Bearer access_token

 

阿飞啊飞啊飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过Keycloak API理解OAuth2与OpenID Connect
锐意工作室
01-16 1万+
文章目录通过Keycloak API理解OAuth2与OpenID Connect前言OAuth2 介绍OAuth2核心概念OAuth2 核心数据JWTOAuth2 flowAuthorization Code Flow安装和运行Keycloak配置Keycloak访问Keycloak新增Realm新增Client新增Role新增UserKeycloak配置列表测试调用KeycloakAPIKeycloak endpoints用Postman测试访问Keycloak endpoints获取Authoriz
最新!Apache APISIX 通过中国信通院 “可信开源项目” 认证
ApacheAPISIX的博客
09-28 357
2021 年 9 月 17 日,在中国信息通信研究院(简称“中国信通院”)主持召开的“云计算开源产业联盟(OSCAR)开源产业大会”上,Apache APISIX 荣获中国信通院颁发的可信开源项目评估证书。同时大会正式宣布了可信开源社区共同体(TWOS) 的成立,Apache APISIX 社区成为首批正式成员。可信开源项目OSCAR 开源评估,是中国信通院针对开源现状启动的评估工作,“可信开源项目”这一奖项的获得意味着 Apache APISIX 在许可证合规性、软件安全性、软件活跃度、技术成熟
Apisix安全篇』探索Apache APISIX身份认证插件:从基础到实战_apache apisix 接口认证
2401_84973119的博客
05-13 1246
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
使用 OpenID Connect 和 Apache APISIX 进行身份验证
jascl的博客
03-10 513
许多公司都渴望提供他们的身份提供商:Twitter、Facebook、谷歌等。对于小型企业来说,不必管理身份是一个好处。但是,我们希望避免被锁定在一个提供商中。在这篇文章中,我想演示如何使用下面的 Google 使用 OpenID Connect,然后切换到 Azure。
APISIX集成统一鉴权中心
雨中深巷的油纸伞
12-12 609
这里使用forward-auth作为身份认证插件,具体的配置方法可以查看官网 https://apisix.apache.org/docs/apisix/plugins/forward-auth/Apisix提供了很多插件,通过鉴权插件,并配合自定义服务接口,可以很好实现网关层面的统一鉴权,认证还是可以走统一认证中心。也可以和其他子服务共用一个,但是必须是一个单独的apisix路由接口。将刚刚创建好的鉴权服务路由接口,配置在插件中,并启动该插件。与普通创建路由一致,可以参考其他创建路由具体步骤。
apisix离线安装包及依赖
最新发布
05-14
1、apisix_install.md 2、apisix-3.9.1-0.el7.x86_64.rpm 3、apisix-dashboard-2.9.0-0.el7.x86_64.rpm 4、cyrus-sasl-2.1.26-24.el7_9.x86_64.rpm 5、cyrus-sasl-devel-2.1.26-24.el7_9.x86_64.rpm 6、cyrus-sasl-...
Apisix微服务网关实践
10-07
4. 认证与授权:Apisix支持OAuth2.0、OpenID Connect、JWT等标准协议,并提供自定义认证逻辑扩展,支持RBAC(Role-Based Access Control)和ABAC(Attribute-Based Access Control),用户角色和权限可以灵活配置。...
apisix-website:Apache APISIX网站
04-12
6. **插件列表**:展示可用的插件,如JWT认证、OAuth2、CORS等,并说明如何启用和配置。 7. **性能测试**:展示APISIX的性能基准测试结果,证明其高吞吐量和低延迟。 JavaScript在网站中的角色可能是创建交互式用户...
API网关选型对比之APISIX
04-20
### API网关选型对比之APISIX #### 一、前言 ##### 1.1 文档目的 本文档旨在介绍APISIX这一API网关解决方案的特点与优势,并通过对比其他主流API网关(如Kong),为组织提供一份详实的选型参考。 ##### 1.2 文档...
keycloak-api-key:使用API​​Key授权的Keycloak模块
04-09
密钥斗篷ApiKey身份验证 该模块扩展了 的相关文章是[ ( ) 它在Keycloak中启用ApiKey验证,当验证失败时,它会发出LOGIN_ERROR事件,否则会发出LOGIN 。 与使用时,这很酷 改进之处 通过会话上下文发现领域 抽奖活动 运行示例 运行: mvn package -Drelease.version=0.1 && docker-compose up --build
keycloak密码加密
10-20
keycloak解决密码为明文的问题,使用md5进行加密。减少密码泄露的问题。配合对应的博客进行操作。
blogs-app:使用嵌入式Keycloak授权服务器进行JWT身份验证的REST API
02-15
登录示例 使用嵌入式Keycloak授权服务器进行JWT身份验证的REST API。 嵌入式Keycloak身份验证服务器 Keycloak使用OpenID Connect(OIDC)来维护用户,角色,客户端并执行JWT令牌验证,OIDC是OAuth 2.0之上的身份验证层,用作授权框架。 有关更多详细信息,请访问: 安全的REST API 受保护的REST API是oauth2-resource-server,并发布要使用的端点。 有关更多详细信息,请访问: 运行应用 1.运行授权服务器 启动嵌入式Keycloak授权服务器: cd blogs-auth-server gradle build gradle bootRun 您应该能够登录Keycloak管理控制台: 转到管理控制台,然后使用用户名= admin,密码= admin登录。 领域: 使用者: 有一个使用用
django_keycloak:Django 3密钥斗篷
03-10
Django Keycloak项目是为Django框架集成Keycloak身份验证服务的解决方案,它允许开发者轻松地在Django应用中实现OAuth 2.0和OpenID Connect协议,提供用户认证和授权功能。Keycloak作为一个开源的身份和访问管理...
Apisix 身份绕过验证 (cve_2021_45232)
小小猪的博客
12-31 1766
Apisix 身份绕过验证 (cve_2021_45232) 漏洞简介: ApacheApisix是一个动态、实时、高性能的API网关 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,在gin框架的基础上引入了droplet框架,所有的API和鉴权中间件都是基于droplet框架开发的,但是有些API直接使用了框架`gin` 的接口从而绕过身份验证 影响范围: Apache APISIX Dashboard < 2.10.1 环境.
零信任:基于Apisix构建认证网关
IC Kelin的专栏
07-02 1185
基于Apisix构建零信任认证网关
Apisix安全篇』探索Apache APISIX身份认证插件:从基础到实战
老陈聊架构
03-27 1598
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
apisix dashboard添加的证书无效的问题
temp_44的博客
10-13 1560
在出现的 X-API-KEY 指的是 conf/config.yaml 文件中的 deployment.admin.admin_key.key,它是 Admin API 的访问 token。其中snis是对应的域名,cert,key是你对应的证书和密钥,这里可以直接打开apisix的证书,摁f12添加一个,并把其粘贴出来。想要使用域名进行路由,使用APISIX Dashboard添加证书,添加之后。把调用地址,X-API-KEY改成自己使用的值后进行调用即可。证书已经在了,并且路由中也填写了域名。
APISIX源码解析-插件-外部认证【forward-auth】
a_12321_123的博客
03-26 1735
forward-auth 外部认证 关键属性 源码实现 function _M.access(conf, ctx) -- 固定传递给authorization服务的请求头 local auth_headers = { ["X-Forwarded-Proto"] = core.request.get_scheme(ctx), ["X-Forwarded-Method"] = core.request.get_method(), ["X-Forw
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值