keycloak - 鉴权quarkus

已于 2024-04-02 10:46:52 修改
阅读量531 收藏 8
点赞数 4
分类专栏: keycloak 文章标签: php 开发语言
于 2024-04-02 10:45:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSTXDONG/article/details/137261530
版权

目录

一、前言

二、遇到的问题

1、keycloak中配置public访问方式如何配置keycloak

2、keycloak拦截登录后,重定向多次报错,因cookie超长

三、解决问题

1、环境说明 

2、对应keycloak public访问方式的keycloak配置

3、解决cookie太长的问题

a、方案分析

b、方案实践

c、效果

一、前言

keycloak-鉴权quarkus框架_keycloak 配置-CSDN博客

这是之前写的keycloak 鉴权 quarkus 框架的基础配置,基于上篇集成quarkus文章遇到的问题,本文做一个补充。 

二、遇到的问题

1、keycloak中配置public访问方式如何配置keycloak

2、keycloak拦截登录后,重定向多次报错,因cookie超长

三、解决问题

1、环境说明 

quarkus:3.2.10
keycloak: 18.0.2

2、对应keycloak public访问方式的keycloak配置

#keyCloak鉴权配置
quarkus.oidc.auth-server-url=http://127.0.0.1:8080/realms/user_login
quarkus.oidc.client-id=user_login_client
quarkus.oidc.application-type=web-app
quarkus.oidc.tls.verification=none

3、解决cookie太长的问题

a、方案分析
 

  1. 设置 quarkus.oidc.token-state-manager.split-tokens=true,这将导致 ID 令牌、访问令牌和刷新令牌存储在单独的 cookies 中,从而减少每个 cookie 的大小。

  2. 如果不需要使用访问令牌作为角色来源、请求 UserInfo 或者将其传播到下游服务,可以设置 quarkus.oidc.token-state-manager.strategy=id-refresh-tokens

  3. 通过设置 quarkus.oidc.token-state-manager.encryption-required=false 来减少会话 cookie 的长度,但只有在你认为在你的应用程序网络中这样做是安全的情况下才应该这么做。

  4. 注册一个自定义的 quarkus.oidc.TokenStateManager CDI bean,并将替代优先级设置为 1。

b、方案实践

采取第一种方式,这种方式是将令牌拆分到不同的cookies中,可以避免单个cookie过大。

设置 quarkus.oidc.token-state-manager.split-tokens=true

#keyCloak鉴权配置
quarkus.oidc.auth-server-url=http://127.0.0.1:8080/realms/user_login
quarkus.oidc.client-id=user_login_client
quarkus.oidc.application-type=web-app
quarkus.oidc.tls.verification=none
quarkus.keycloak.policy-enforcer.enable=false
#此处配置即为拆分cookie
quarkus.oidc.token-state-manager.split-tokens=true

c、效果

 登录后可以请求到后端数据了。

ystxdong
关注
专栏目录
Laravel开发-keycloak-php
08-28
Laravel开发-keycloak-php Laravel/Lumen提供程序和keycault API使用
keycloak-鉴权quarkus框架
YSTXDONG的专栏
03-04 1252
quarkus 官方提供了很多鉴权demokeycloak是其中之一,本文介绍quarkus如何使用keycloak鉴权keycloak版本:23.0.7quarkus版本:3.2.10。
keycloak-鉴权用户体系解决方案
最新发布
YSTXDONG的专栏
03-04 707
因为keycloak密码是用特殊加密方式,所以自己要实现keycloak的加密方式,才可以新建密码。此方法还是光明正大,但受局限,只能通过提供的API进行操作,不过,API也满足基本需求了。问题2:操作keycloak数据库实现新建用户及设置密码,方法参考:添加博客地址ing。此方法灵活,不受keycloak API的局限,但是对实现人员水平要求较高。问题1:通过keycloak服务API操作用户,方法参考:添加博客地址ing。有问题可博客留言探讨,刚刚学习keycloak,欢迎批评指正。
keycloak php,keycloak集群配置session共享
weixin_36335903的博客
03-28 535
前言本文主要记录一下配置keycloak集群中session共享的过程。问题出现在之前的一篇博文HAproxy的Sticky Session中曾经提到过用户的登录请求在多台keycloak之间跳来跳去的问题使用了HAproxy的sticky session解决了。其实原理就是HAproxy在请求的cookie里面做了标记,当同一个客户端再次发起请求的时候,HAproxy直接将请求路由到上一次接受请...
KeyCloak-PHP:用于与 Keycloak 服务器交互的身份验证库
05-31
KeyCloak-PHP
keycloak-config-cli:将YAMLJSON格式的配置文件导入Keycloak-配置为Keycloak的代码
01-29
keycloak-config-cli keycloak-config-cli是一个Keycloak实用程序,用于确保基于JSON / YAML文件的领域所需的配置状态。 基于导出领域格式的JSON / YAML文件的格式。 就像普通代码一样,在git内部存储和处理配置...
python-keycloak-client:用于Keycloak身份和访问管理服务的Python客户端
04-30
$ docker run -v ` pwd ` :/src --rm -t -i -p 8050:8050 python-keycloak-client-docs 在浏览器中转到http:// localhost:8050,并在文档源中的每次更新时查看刷新和更新的文档。 创建发布 $ git checkout ...
keycloak-angular:为Angular应用程序轻松设置Keycloak
01-31
Keycloak角形 轻松为Angular应用程序设置Keycloak。 ...npm install keycloak-angular keycloak-js 请注意, keycloak-js是Keycloak Angular的对等依赖项。 此项更改为您的项目选择合适的Keycloa
keycloak-services-social-wechatwork:Keycloak企业微信登录插件(Social Provider)
04-25
keycloak-services-social-wechat-work Keycloak企业微信登录插件 注意只在Keycloak 6.0.1版本下使用过,其他版本情况未知。 构建: mvn clean package 要安装社交微信工作,您必须: 将jar添加到Keycloak服务器...
keycloak-radius-plugin:将Radius服务器作为Keycloak SSO的一部分
04-13
对嵌入式RADIUS服务器使用keycloak身份验证和授权 使用否则,使用Keycloak Radius凭据或OTP 使用Kerberos / ldap凭据(仅当Radius客户端使用PAP授权时) 可以作为半径代理 支持Radsec协议(基于TLS的Radus ) 将...
keycloak php,Keycloak未知提供者错误
weixin_36212560的博客
03-28 280
使用Keycloak.js与Keycloak进行交互并获取低于错误的信息Uncaught Error: [$injector:unpr] Unknown provider: AuthProvider module.factory('authInterceptor', ['$q', 'Auth', function($q, Auth) {return {request: function (con...
keycloak php,php - 如何将Keycloak设置为humhub的身份验证提供者 - SO中文参考 - www.soinside.com...
weixin_39964573的博客
03-28 290
我有一个运行humhub 1.3.14的本地apache2服务器。我的目标是将位于我的牧场主群集上的Keycloak设置为humhub的身份验证提供程序。选择“ keycloak OpenId Connect”后,用户已成功重定向到keycloak服务器。用户通过身份验证后,密钥斗篷将重定向回我的本地humhub服务器。那里有humbhub抱怨:“无法验证JWS:不安全的连接”。为了验证JWS,h...
Keycloak的SSO功能与cookie的关系
wdquan19851029的专栏
12-29 3946
keycloak sso功能与cookie的关系
keyclaok~keycloak存到cookie中的值和session_state
wsnbb_2023的博客
07-19 234
以上三个被存储在客户端浏览器里的键值( AUTH_SESSION_ID, KEYCLOAK_IDENTITY,KEYCLOAK_SESSION)都有对session_state的存储,只不过,我们存储的有效期不同,AUTH_SESSION_ID是会话级,后两个是与KC后台配置的。它是用户跨端登录的基础,它也是一个jwt串,解析后是这样的结果,用户在当前端没有登录时,会跳到kc认证页,当发现cookie里的kc域下有这个。用户的当前session_state,它是会话级的,关闭浏览器就没了。
(一)keycloak 部署运行及源码打包
07-11 5164
keycloak是一套完整的开源认证授权管理解决方案,由红帽开发,提供了多种语言库,方便集成。本系列教程以使用为主,介绍keycloak的搭建,源码编译,以及部分功能的二次开发
keycloak学习过程中遇到的一些坑
漫路求索的博客
06-30 6567
首先网上的一些文章写的不够详细清楚!导致我好多地方浪费了很多时间! 就拿最简单的一个 keycloak 数据库切换问题! 网上都只说了操作步骤,可是,这里面我按照步骤却出现了很多问题! 第一个问题: mysql 的连接 jar 包本问题! 目前自己测试了 5,6 ,8 三个大的版本!只有5没有出现任何问题! 第二个问题:就是连接后会报 09:16:00,596 ERROR ...
51.日常问题整理[2022/12/09]Quarkus拦截器
weixin_46876034的博客
12-09 188
Quarkus拦截器
keycloak cookie KEYCLOAK_SESSION
cigun5090的博客
12-31 1503
登录 keycloak 后, cookie中会记录一个名称为KEYCLOAK_SESSION 的 cookie, 该 cookie Domain 就是当前请求的完整域名,如:auth.inspurstaging.com 该 cookie Path 是到具体Realm的, 如:/auth...
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
Keycloak单点登录配置指南
- 创建Keycloak管理员用户:`keycloak-16.1.0/bin/add-user-keycloak.sh -r master -u <username> -p <password>`。 - 启动Keycloak服务:`keycloak-16.1.0/bin/standalone.sh`。 三、配置Keycloak 1. 登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值