keycloak-鉴权用户体系解决方案

已于 2024-03-04 13:51:16 修改
阅读量610 收藏 7
点赞数 7
分类专栏: keycloak 文章标签: 数据库
于 2024-03-04 11:29:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSTXDONG/article/details/136447328
版权

一、问题描述

keycloak用户可手动创建,但是在第三方本地服务需要keycloak鉴权时,大多数本地服务是有自己的用户体系的,这个用户体系如何同步给keycloak呢,大概是三个思路:

1、手动将本地服务用户导入keycloak数据库

此方法不做详细解释,通过页面批量导入或者数据库导入都可以。

2、本地服务直接连接keycloak数据库,操作用户时同步更新keycloak数据库中的用户表

此方法灵活,不受keycloak API的局限,但是对实现人员水平要求较高。

此方法要解决几个问题

问题1:keycloak连接本地数据库,方法参考:keycloak-连接本地数据库-CSDN博客

问题2:操作keycloak数据库实现新建用户及设置密码,方法参考:keycloak-操作keycloak数据库添加用户及密码-CSDN博客

因为keycloak密码是用特殊加密方式,所以自己要实现keycloak的加密方式,才可以新建密码。而且keycloak数据库新建密码后,系统不会立即生效,需要调用API刷新缓存。

3、调用keycloak服务API进行用户、密码、权限操作

此方法还是光明正大,但受局限,只能通过提供的API进行操作,不过,API也满足基本需求了

问题1:通过keycloak服务API操作用户,方法参考:keycloak-通过keycloak服务API操作用户-CSDN博客

4、使用第三方认证

网上看到可以接微信。有教程,我没有用到,此处留白

二、其他说明

有问题可博客留言探讨,刚刚学习keycloak,欢迎批评指正

ystxdong
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
乐维监控keycloak单点登录实操(上篇)
乐维社区的博客
01-04 953
Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案,为登录、注册、用户管理提供了可视化管理界面,用户可以借助于该界面来配置符合自身需要的安全策略和进行用户管理。下面让我们来看看乐维监控如何实现keycloak单点登录,乐维keycloak单点登录方案分为上下篇,此为上篇。以上即为乐维监控keycloak单点登录操作步骤(上篇),下篇请留意后续内容,同时更多乐维监控使用问题还可V我:forum_lwops,或进入乐维社区进行留言。3.复制二进制文件到/usr/bin目录下。
keycloak 微服务认证_使用Docker快速部署Keycloak高可用集群,少了环境变量还行吗?
weixin_39679718的博客
12-03 915
Keycloak单机部署非常的简单,前面的关于Keycloak应用相关的文章中也都是使用的单机部署。但是在真正的生产环境中,Keycloak作为基础的身份认证服务,势必要部署多个实例组成集群以保证高可用性。本文讲述如何使用Docker在生产环境快速部署Keycloak高可用集群。Keycloak集群部署需要解决的问题默认情况下,多个Keycloak实例的用户、角色等数据信息以及Session是不同...
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
最新发布
m0_63144319的博客
05-14 1618
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
Keycloak介绍
weixin_44227567的博客
03-26 1228
Keycloak是一个开源的身份和访问管理解决方案,它提供了单点登录(SSO)功能。Keycloak 支持多种标准协议,包括 OpenID Connect 和 OAuth 2.0,这使得它能够与各种服务进行集成,以提供身份验证和授权功能。单点登录(SSO):允许用户使用单一的凭证访问多个相关但独立的系统或应用。OpenID Connect 和 OAuth 2.0:支持这些行业标准协议,便于与其他系统和服务集成,如GitHub、Google和Facebook等社交媒体平台。用户管理和身份验证。
keycloak-通过keycloak服务API操作用户
YSTXDONG的专栏
03-04 1614
keycloak版本:23.0.7我的这篇博客中有简单配置方式,不赘述。keycloak有自己的用户体系,但是为第三方服务鉴权时可能会用到第三方服务的用户体系。这时候操作第三方服务的用户体系时可以通过API同步操作到keycloak中。官方文档:API列表。
keycloak-鉴权springboot
YSTXDONG的专栏
03-04 1237
keycloak鉴权springboot的方式,此处简单介绍,springboot官方也提供了demo以及文档说明本文环境springboot版本:2.7.1,(此版本无所谓,都是一样的)keycloak版本:23.0.7(截止目前最新版本)
keycloak-鉴权quarkus框架
YSTXDONG的专栏
03-04 1159
quarkus 官方提供了很多鉴权demokeycloak是其中之一,本文介绍quarkus如何使用keycloak鉴权keycloak版本:23.0.7quarkus版本:3.2.10。
微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权
热门推荐
macrozheng的专栏
07-09 4万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cl...
单点登录keycloak整合LDAP(apacheDS)
qq_36382225的博客
01-14 5573
apacheDS 安装apacheDS服务器: Apacheds:http://directory.apache.org/apacheds/ Apacheds directory studio: Apache Directory Studio 是一个 LDAP 的工具平台,用来连接到任何 LDAP 服务器并进行管理和开发工作。 Apacheds directory studio:http://d...
keycloak-angular:为Angular应用程序轻松设置Keycloak
01-31
Keycloak角形 轻松为Angular应用程序设置Keycloak。 ...npm install keycloak-angular keycloak-js 请注意, keycloak-js是Keycloak Angular的对等依赖项。 此项更改为您的项目选择合适的Keycloa
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及...
keycloak密码加密
10-20
keycloak解决密码为明文的问题,使用md5进行加密。减少密码泄露的问题。配合对应的博客进行操作。
keycloak-services-social-wechatwork:Keycloak企业微信登录插件(Social Provider)
04-25
keycloak-services-social-wechat-work Keycloak企业微信登录插件 注意只在Keycloak 6.0.1版本下使用过,其他版本情况未知。 构建: mvn clean package 要安装社交微信工作,您必须: 将jar添加到Keycloak服务器(如果需要,请创建providers文件夹): $ cp target/keycloak-services-social-wechat-work-{xyz}.jar _KEYCLOAK_HOME_/providers/ 将配置页面模板添加到Keycloak服务器: $ cp themes/base/admin/resources/partials/realm-identity-provider-wechat-work.html _KEYCLOAK_HOME_/themes/base/admin
keycloak-config-cli:将YAMLJSON格式的配置文件导入Keycloak-配置为Keycloak的代码
01-29
keycloak-config-cli keycloak-config-cli是一个Keycloak实用程序,用于确保基于JSON / YAML文件的领域所需的配置状态。 基于导出领域格式的JSON / YAML文件的格式。 就像普通代码一样,在git内部存储和处理配置...
keycloak-radius-plugin:将Radius服务器作为Keycloak SSO的一部分
04-13
根据keycloak策略动态分配属性(角色, javascript ,时间,用户) 开始/停止Keycloak会话 BackChannel注销(断开消息请求) Mikrotik插件 思科插件(感谢vbkunin ) Chillispot插件 社交热点登录 带
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 5349
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
keycloak 微服务认证_骚年快答 | 微服务安全认证架构如何演进来的?
weixin_39751195的博客
12-01 190
骚年快答,答你所问之前有同事问为何要用基于JWT令牌的认证架构,然后近期又有童鞋在后台留言问微服务安全认证架构的实践,因此我决定花两篇推文来解答一下。为了答好这个话题,我们先来看看微服务的安全认证架构是如何演进而来的,从而更好的理解。1 单块阶段(上)首先,我们有必要再次了解下认证和授权这两个基本概念:认证,Authentication,识别你是谁。即在网站上用来识别某个用户是否是注册过的合法用户...
keycloak 认证服务
刘毅的博客
11-16 2万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
keycloak中文使用文档_KEYCLOAK 配置文档 · GitBook
weixin_30916255的博客
12-24 2428
KEYCLOAK 配置文档1.创建REALM2.配置CLIENT将localhost和端口换成相应的应用服务器地址和端口即可,其他保持一致创建三个角色,login,admin和user创建两个用户lhy和lei分别赋予admin和user角色3.查看SECRET4.在SPRING配置文档APPLICATION.PROPERTIES中写入以下配置# realm名称keycloak.realm=lhy...
keycloak的Access-Control-Allow-Origin
09-23
keycloak的Access-Control-Allow-Origin是指允许跨域请求的来源。在keycloak中,可以通过配置文件或者在代码中设置Access-Control-Allow-Origin的值。具体的配置方法可能因版本和具体需求而有所不同,请参考keycloak的官方文档或者相关资源来获取更详细的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值