Win10部署Authelia(OAuth2授权框架)

最新推荐文章于 2024-05-22 09:57:38 发布
最新推荐文章于 2024-05-22 09:57:38 发布
阅读量2.5k 收藏 2
点赞数 3
分类专栏: Golang 文章标签: oauth2 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Konan96/article/details/120686297
版权

一、安装docker

二、下载authelia代码

# 下载代码并切换到本地运行例子
git clone https://github.com/authelia/authelia.git
cd authelia/examples/compose/local

三、配置相关参数

1、访问控制

access_control:
  default_policy: deny
  rules:
    - domain: public.example.com
      policy: bypass
    - domain: traefik.example.com
      policy: one_factor
    - domain: secure.example.com
      policy: two_factor
  • default_policy 设置默认的策略
  • rules 设置规则,设置不同网络地址下的策略

常见的policy:

  • deny:是拒绝用户访问资源
  • bypass:跳过所有身份验证并允许任何人使用该资源
  • one_factor:需要用户名密码登录才能访问资源
  • two_factor:需要用户完成额外验证才能访问资源,如谷歌身份验证器等

2、session配置

session:
  name: authelia_session
  secret: unsecure_session_secret
  expiration: 3600  # 1 hour
  inactivity: 300  # 5 minutes
  domain: example.com  # Should match whatever your root protected domain is

  redis:
    host: redis
    port: 6379
  • name: 会话 cookie 的名称,运行多个实例时有用
  • secret: Redis 中用于加密会话数据的密钥
  • expiration: cookie 到期和会话被销毁的时间
  • inactivity:用户处于非活动状态下,会话被销毁的时间
  • domain:生效的域
  • redis:存储session的redis配置

3、身份验证设置(存储用户名及密码)

authentication_backend:
  disable_reset_password: false
  file: {}
  ldap: {}
  • disable_reset_password 是否可以重置密码
  • file: 用户存储在 YAML 文件中,并带有其密码的散列版本
  • ldap: 用户存储在远程服务器中

4、规则配置

regulation:
  max_retries: 3
  find_time: 2m
  ban_time: 5m
  • max_retries: 在用户可能被禁止之前失败的登录尝试次数
  • find_time: max_retries的持续时间段
  • ban_time: 禁止时间

5、服务器配置

server:
  host: 0.0.0.0
  port: 9091
  path: ""
  read_buffer_size: 4096
  write_buffer_size: 4096
  enable_pprof: false
  enable_expvars: false
  disable_healthcheck: false
  tls:
    key: ""
    certificate: ""
  • Authelia 使用的 http 服务器模块设置

6、存储配置

storage:
  mysql:
    host: 127.0.0.1
    port: 3306
    database: authelia
    username: authelia
    password: mypassword
    timeout: 5s
  • mysql: mysql的存储配置。 用于存储用户首选项、身份验证日志等

四、启动和运行

1、根据访问控制的规则配置设置hosts

  • 这里推荐一款软件:SwitchsHosts。 一键设置hosts,十分方便
    在这里插入图片描述

2、启动项目

docker-compose up -d

五、运行效果

1、docker本地运行Authelia内容

docker运行

2、访问traefik.example.com带有验证的资源

在这里插入图片描述

3、输入账号密码登录后效果

在这里插入图片描述

4、二次身份验证效果

在这里插入图片描述

Konan96
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0简介
西瓜游侠的博客
03-26 5157
OAuth 2.0是用于授权的行业标准协议。 1 相关名词 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):受保护资源所在的服务器,如果请求包含正确的访问令牌,就可以访问受保护的资源; Client(客户端):请求访问资源的客户端,可以是浏览器、移动设备或者服务器,客户端会携带访问令牌访问资源服务器上的资源; Authorization server(认证服务器):负责认证客户端身份的服务器,如果客户端认证通过,会给
10.OAuth2授权的使用
01-01
OAuth2授权的使用 OAuth2授权的使用是Spring Cloud Security提供的一种解决方案,用于实现单点登录、令牌中继、令牌交换等功能。OAuth 2.0是用于授权的行业标准协议,提供了特定的授权流,包括Web应用、桌面应用、...
探秘Authelia:一站式身份验证和访问控制解决方案
gitblog_00064的博客
03-19 623
探秘Authelia:一站式身份验证和访问控制解决方案 项目地址:https://gitcode.com/authelia/authelia Authelia 是一个开源的身份验证和访问控制解决方案,它为你的应用程序提供了强大的安全层。通过集成多因素认证(MFA)和其他高级安全特性,Authelia帮助你在不牺牲用户体验的前提下,保护你的在线服务免受恶意攻击。 项目简介 Authelia是一个中间...
authelia:在unRAID操作系统中部署Authelia的说明和配置文件
02-05
authelia:在unRAID操作系统中部署Authelia的说明和配置文件
探索OAuth 2.0在Windows应用中的安全实践:OAuth for Apps 示例库
最新发布
gitblog_00093的博客
05-22 262
探索OAuth 2.0在Windows应用中的安全实践:OAuth for Apps 示例库 项目地址:https://gitcode.com/googlesamples/oauth-apps-for-windows 项目介绍 OAuth for Apps 是一个专为Windows开发者设计的开源项目,它提供了使用OAuth 2.0协议与Google进行授权交互的一系列示例代码。这些示例涵盖了从通...
开源SSO Authelia部署Docker+Ubuntu)
Purpose_7的博客
11-29 4282
开源SSO Authelia部署Docker+Ubuntu)
OAuth2 认证
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-11 862
随着微服务的兴起,OAuth2也火了起来,由于其自身的优势,俨然已成为微服务API服务接口安全防护的首选。例如有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云冲印”读取自己储存在Google上的照片。1. 介绍OAuth2(Open Authorization,开放授权)是OAuth的升级版本。OAuth 是一个开放标准...
Outline使用Authelia实现本地认证
wbsu2004的博客
03-11 4374
通过 Authelia 的 OIDC 协议,让 Outline 实现本地化认证。
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
OAuth 2.0授权框架.pdf
06-29
OAuth2.0授权框架,里面详细解释了授权转发的机制,广发研发和 产品可以看看,可以从种获取很多意想不到的结果,支付宝和微信等三方都有用过该授权框架进行接口的对接。
RFC 6749-OAuth 2.0授权框架(中文版).pdf
08-02
开放平台标准协议简介之RFC 6749-OAuth 2.0授权框架; The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf of a resource ...
authelia:适用于Web应用程序的Single Sign-On Multi-Factor门户
02-02
Authelia是一种开源身份验证和授权服务器,可通过Web门户为您的应用程序提供2要素身份验证和单点登录(SSO)。 它充当反向代理(如 , 或的伴侣,以使他们知道查询是否应该通过。 未经身份验证的用户将重定向到Authelia登录门户。 可从获得文档。 下图显示了该体系结构。 Authelia可以作为独立服务从 , ,也可以使用或来利用入口控制器和入口配置进行安装。 非常感谢您协助发布。 这是Authelia的门户网站的样子 功能概要 以下是主要可用功能的列表: 第二种因素: 带有 。 使用。 带有。 使用电子邮件确认通过身份验证重置密码。 提供仅单因素身份验证方法。 尝试过多身份验证后的访问限制。 每个子域,用户,资源和网络的细粒度访问控制。 支持受单一因素保护的端点的基本身份验证。 使用远程数据库具有很高的可用性,Redis可作为高可用性KV存储使用。 开箱即用与Kubernetes 控制器兼容。 有关功能的更多详细信息,请遵循。 如果您想进一步了解路线图,请遵循。 代理支持 Authelia与 , 或结合使用。 它可以使用Docker部署在裸
authelia-docker-swarm:在docker swarm上部署aulitelia lite的示例
04-10
docker swarm上部署aulitelia lite的示例 $ docker swarm init && docker network create --driver=overlay traefik-public $ git clone https://github.com/wuhanstudio/authelia-docker-swarm && cd authelia-docker-swarm # Replace wuhanstudio.cc with your domain $ find . -type f -name "*.yml" -exec sed -i'' -e 's/example.com/wuhanstudio.cc/g' {} + # Replace wuhanstudio@qq.com with your email $ find . -type f -name
oidc-tester-app:实施OpenID Connect的应用程序,用于与Authelia进行测试
04-12
oidc-tester-app oidc-tester-app是用于测试Authelia提供的OIDC API的OIDC客户端 执照 该软件已获得 )许可。
traefikv2apps:TreafikV2 Apps与Cloudflare上的Authelia
03-10
traefikv2apps TreafikV2 Apps与Cloudflare上的Authelia 这是一项正在进行的工作 所有设置均适应我的需求 它可能但不一定在其他系统上工作,因此,只有在知道自己在做什么的情况下,才使用它 我对错误或对其他系统的适应不提供任何支持
11.Oauth2授权之JWT集成
01-01
Oauth2授权之JWT集成 在本文中,我们将详细介绍Oauth2授权中使用JSON Web Token(JWT)的集成。JWT是一种基于RFC 7519标准定义的可以安全传输的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT的组成 -...
Aurelia快速搭建
路漫漫其修远兮,吾将上下而求索。
04-22 1166
1.      安装前期准备 nodejs 使用 4.0版本以上 安装nrm,执行命令npminstall nrm -g,nrm选择npm源。 安装aurelia-cli插件,执行命令npminstall aurelia-cli –g 2.       Aurelia快速Demo 下载基本项目: basic-aurelia-project.zip 解压后用webStorm打
在windows下生成OAuth2需要的数字证书
wienne0417的专栏
05-24 641
ps:这里是利用java自带的keystore来生成的数字证书。 打开cmd窗口,执行以下命令生成: keytool -genkey -keystore keystore.jks -alias tycoonclient -keyalg RSA 根据提示输入对应内容,最后将会生成名为keystore.jks的证书,证书的默认位置在当前cmd命令执行时的目录里。 ps:这里生成的证书别名为t...
组件分享之后端组件——Go开发的单点登录应用组件authelia
CN華少的博客
03-17 609
组件分享之后端组件——Go开发的单点登录应用组件authelia 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:authelia 开源协议:Apache-2.0 License 官方文档:https://www.authelia.com/do...
python oauth2 授权
08-30
对于 Python,你可以使用第三方库来实现 OAuth2 授权。其中最常用的库是 `requests-oauthlib`。以下是一个简单的示例代码,展示了如何使用该库进行 OAuth2 授权: ```python from requests_oauthlib import OAuth2Session # 定义授权参数 client_id = 'YOUR_CLIENT_ID' client_secret = 'YOUR_CLIENT_SECRET' authorization_base_url = 'AUTHORIZATION_URL' token_url = 'TOKEN_URL' redirect_uri = 'REDIRECT_URI' # 创建 OAuth2Session 对象 oauth = OAuth2Session(client_id, redirect_uri=redirect_uri) # 生成授权 URL authorization_url, _ = oauth.authorization_url(authorization_base_url) # 打印授权 URL,并在浏览器中访问进行授权 print(f'请在浏览器中访问以下 URL 进行授权: {authorization_url}') # 获取授权码 authorization_code = input('请输入授权码: ') # 使用授权码获取访问令牌 token = oauth.fetch_token( token_url, code=authorization_code, client_secret=client_secret ) # 使用访问令牌发送请求 response = oauth.get('API_ENDPOINT') print(response.json()) ``` 请注意,以上代码中的参数需要根据你的实际情况进行修改,包括 `client_id`、`client_secret`、`authorization_base_url`、`token_url`、`redirect_uri` 和 `API_ENDPOINT`。你需要根据你使用的 OAuth2 提供商的文档来获取这些参数。 此外,还有其他一些流行的 Python OAuth2 库可以使用,如 `authlib`、`python-oauth2` 等,你可以根据自己的需求选择适合你的库来实现 OAuth2 授权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值