ovirt-keycloak通过restful api获取信息

最新推荐文章于 2024-01-24 09:14:52 发布
最新推荐文章于 2024-01-24 09:14:52 发布
阅读量437 收藏 2
点赞数
分类专栏: 云和虚拟化 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aolitianya/article/details/130139047
版权

当前环境的keycloak地址:http://ovirt.engine.com/ovirt-engine-auth/

在使用keycloak的REST API的时候,一定要在path路径后面添加上auth/admin/realms,然后再跟上对应的API,下面是获取相关信息的几个实例

一、获取token

执行rest api的时候需要先获取token,获取token的方式如下,其中client_id固定为admin-cli,username和password为登录keycloak的用户名和密码,grant_type为固定的password类型

curl -d "client_id=admin-cli" -d "username=admin" -d "password=rootroot" -d "grant_type=password" "http://ovirt.engine.com/ovirt-engine-auth/realms/master/protocol/openid-connect/token"

输出结果如下,其中access_token是我们需要的部分:

{"access_token":"eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJTOVc2ZUktS2hjVldBRjVxRFF3MmZONGFhbFBQZE1BM0VYNXB5Nk84a2JVIn0.eyJleHAiOjE2ODEzOTI3NzEsImlhdCI6MTY4MTM4NTU3MSwianRpIjoiYTc3NjQxODUtMWI3Zi00YzVmLTg1ZGQtMzc2MGYzZWEzN2Y0IiwiaXNzIjoiaHR0cDovL292aXJ0LmVuZ2luZS5jb20vb3ZpcnQtZW5naW5lLWF1dGgvcmVhbG1zL21hc3RlciIsInN1YiI6IjVlYWU0Nzc2LTJkZTgtNDAzOS04NzY4LTk5NTUyMzdlZDQyNCIsInR5cCI6IkJlYXJlciIsImF6cCI6ImFkbWluLWNsaSIsInNlc3Npb25fc3RhdGUiOiI0MmY1NWIzYy03YzgwLTRiMGItODc1MC02ZDNlNTFjZWE3MzQiLCJhY3IiOiIxIiwic2NvcGUiOiJlbWFpbCBwcm9maWxlIiwic2lkIjoiNDJmNTViM2MtN2M4MC00YjBiLTg3NTAtNmQzZTUxY2VhNzM0IiwiZW1haWxfdmVyaWZpZWQiOmZhbHNlLCJwcmVmZXJyZWRfdXNlcm5hbWUiOiJhZG1pbiJ9.dXNVQx6odx_usICvkIwdx298wCFqiJYuDRN3rygCEaR-fWlUZra_zdqbI875Xku6PNuNhlLmUP9zV14SEA66BcyjSyhxgjB_j4fNcqgwQ5k8BnojG1Grv_mcOVTkoV1-cGcxLc7qYk_9s_muiHsp5NvBQimsi_Pt4vt2DzNEOYaRMB4mq53--yEhJiLaxZT2e-4L8xLrJDaNsIdSQVFZ5x2aONZFMrV47Wga7KtA4Ek3hzNiNQwgTc7pzssZx-v38WIeTijnIs697vYFryA3lwPQpApfecsKsmzI-U58FNwiuhoXU4THX3mGPYfXrk3T32_cptLpTPbIBmPPYUeA8g","expires_in":7200,"refresh_expires_in":1800,"refresh_token":"eyJhbGciOiJIUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICIzOGE3ODMyNy1lNzQ1LTQwYTktYjU1NC1jYWEyZDZhOTYzOWEifQ.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.e1FWQJhljBES602SDo7CROfDVd5vr2Gp1MZ51_iVBQk","token_type":"Bearer","not-before-policy":0,"session_state":"42f55b3c-7c80-4b0b-8750-6d3e51cea734","scope":"email profile"}

有了上述的token之后,我们可以根据keycloak的rest api获取很多信息,下面介绍一些常用的信息

二、获取userinfo信息

使用第一步获取的token信息,获取当前登录用户的userinfo信息,具体命令如下,其中${ACCESS_TOKEN}替换为第一步获取的token值

curl -H "Authorization: Bearer ${ACCESS_TOKEN}" -H "Content-Type: application/json" "http://ovirt.engine.com/ovirt-engine-auth/realms/master/protocol/openid-connect/userinfo"

输出结果如下:

{"sub":"5eae4776-2de8-4039-8768-9955237ed424","email_verified":false,"preferred_username":"admin"}

三、获取realm的所有roles

curl -H "Authorization: Bearer ${ACCESS_TOKEN}" -H "Content-Type: application/json" "http://ovirt.engine.com/ovir-engine-auth/admin/realms/master/roles"

获取输出如下:

[{"id":"60edcf42-188a-43a7-9d44-7bd00a598c8c","name":"default-roles-master","description":"${role_default-roles}","composite":true,"clientRole":false,"containerId":"master"},{"id":"5f6fe0a9-51ae-41d9-9eed-3a64edab3085","name":"create-realm","description":"${role_create-realm}","composite":false,"clientRole":false,"containerId":"master"},{"id":"afa35046-b7a9-4a5d-97be-ff91d9d339b4","name":"offline_access","description":"${role_offline-access}","composite":false,"clientRole":false,"containerId":"master"},{"id":"e427622c-1e13-4314-b333-2d4592a88ff9","name":"admin","description":"${role_admin}","composite":true,"clientRole":false,"containerId":"master"},{"id":"efc6ed50-daa1-4956-bba1-78fa0b92935f","name":"uma_authorization","description":"${role_uma_authorization}","composite":false,"clientRole":false,"containerId":"master"}]

三、获取所有groups信息

由于默认的master realm中没有group,所以我们获取ovirt-internal这个realm中的group

命令如下:

curl -H "Authorization: Bearer ${ACCESS_TOKEN}" -H "Content-Type: application/json" "http://ovirt.engine.com/ovirt-engine-auth/admin/realms/ovirt-internal/groups"

获取的输出如下:

[{"id":"3ac9f9fb-95f7-4ef7-8f2c-bbbfd955655f","name":"ovirt-administrator","path":"/ovirt-administrator","subGroups":[]}]

四、获取users信息

命令:

curl -H "Authorization: Bearer ${ACCESS_TOKEN}" -H "Content-Type: application/json" "http://ovirt-engine-auth/admin/realms/master/users"

返回值如下:

[{"id":"5eae4776-2de8-4039-8768-9955237ed424","createdTimestamp":1678432862693,"username":"admin","enabled":true,"totp":false,"emailVerified":false,"disableableCredentialTypes":[],"requiredActions":[],"notBefore":0,"access":{"manageGroupMembership":true,"view":true,"mapRoles":true,"impersonate":true,"manage":true}}]

有一点需要注意的是,如果显示SSl certificate有错误,可以查看是否是url写错了,是否获取的是https的地址

其他可以参考keycloak restful api获取。

 

aolitianya
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ovirt-web-ui:标准(非管理员)oVirt 用户的现代轻量级 UI
07-23
oVirt 的虚拟机门户 VM Portal 是 oVirt 的现代轻... docker run --rm -it -e ENGINE_URL=https://[ENGINE.FQDN]/ovirt-engine -p 3000:3000 ovirtwebui/ovirt-web-ui:latest 并通过访问 VM Portal 技术细节 基于 Reac
ovirt-engine-sdk-java-3.4.1.2.zip
10-12
jersey-netty.zip,新泽西2.0的Netty 3容器[不推荐]新泽西2的Netty 3容器
Keycloak保护Spring Boot Restful API接口
诸葛建站
04-11 410
Keycloak + Spring Security 组合使用挺合适的. 蓝狐软件写了几篇Keycloak 文章挺好的. 下面是其中一篇链接 postman Keycloak保护Spring Boot Restful API接口Spring Security整合实例 https://www.lanhusoft.com/Article/740.html springboot整合keycloak h...
java通过J2C获取用户名密码,Keycloak:REST API调用,用于通过管理员用户名和密码获取用户的访问令牌...
weixin_30496999的博客
02-27 540
I have a requirement where I need to get an access token of a user.I am aware of the admin username and password and hence can get the access token of the admin.Is there any rest API that can provide ...
【Django-keycloak】从token中读取用户信息并保存用户信息--20220729
Season CSDN博客
07-29 836
从token中读取用户信息
Keycloak 常用API
wdquan19851029的专栏
01-29 6956
1.得到Token POST url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/token 2.得到userinfo GET url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/userinfo 需要提供上面得到的access_token信息。 3.得到所有的realm roles GET url: http:/
KEYCLOAK 23.0.4 获取 userinfo 报 403
最新发布
xyp632的博客
01-24 602
记录日期:2024.1.24。
ovirt-node-ng-installer-4.3.10-2020060117.el7.iso.torrent
07-28
oVirt是一种开源的分布式虚拟化解决方案,旨在管理您的整个企业基础架构。oVirt使用受信任的KVM管理程序,并基于其他几个社区项目构建,包括libvirt,Gluster,PatternFly和Ansible。
Python库 | ovirt-engine-sdk-python-4.2.5.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:ovirt-engine-sdk-python-4.2.5.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ovirt-ansible-collection:具有官方oVirt模块和角色的Ansible集合
01-31
oVirt Ansible系列 要求 Ansible版本2.9.11或更高版本 Python SDK版本4.4或更高版本 Ansible控制器节点上的Python netaddr库 上游oVirt文档 下游RHV文档 执照 Apache许可2.0 GNU通用公共许可证3.0
keycloak-login-api-1.0-alpha-3.zip
10-13
robota.zip,idobata botrobota的android适配器使您的android手机成为idobata(https://idobata.io)bot
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
认证和授权系列主题:keycloak界面配置及认证流程详解
Larry的博客
03-02 7791
本文转自:彻骨寒风 keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://localhost:8080/auth/realms/{创建的realm名字}/.well-known/openid-configuration 示例:http://localhos..
一款强大的开源认证和访问控制利器:KeyCloak
z_ssyy的博客
06-26 878
我们可参考这两套主题的代码,编写我们自己的主题。上文,我们创建的Client都是public 类型的,而现在,其实只有Zuul需要对外,其他服务都是经过Zuul或者Feign传递Token的。Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。当然,也可以不创建Realm,直接用 Master 这个Realm,不过一般来说,为了资源的隔离,以及更好的安全性不太建议与管理员共用Realm。
(七)keycloak 使用客户端访问类型 bearer-only 保护我们的api接口
07-18 2013
keycloak 利用 bearer-only 类型 保护系统中的restful api
Keycloak的SSO功能与cookie的关系
wdquan19851029的专栏
12-29 3805
keycloak sso功能与cookie的关系
通过 Keycloak 实现 Grafana 单点登录
youzhouliu的博客
05-23 2702
​ Keycloak作为一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份管理和访问管理(英语:Access Management)功能的单点登录工具。 通过 keycloak 实现 grafana 的单点登录是一个非常不错的选择,实现也比较方便。 ​
keycloak界面配置及认证流程详解
qq_33430322的博客
04-30 2万+
界面上的字段和一些术语不懂的话可以自己百度。由于https需要证书不方便postman展示,所以使用http keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://local...
微信授权(获取openid和userinfo信息
小石潭记丶
04-19 1万+
获取openid和userinfo信息一:基于微信公众号的授权登录,获取openid和用户信息。第一步:用户同意授权,获取code在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:https://open.weixin.qq.com/connect/oa...
ubuntu安装ovirt
09-07
要在Ubuntu上安装oVirt,可以按照以下步骤进行操作: 1. 首先,确保您的Ubuntu系统已经更新到最新版本。您可以使用以下命令进行系统更新: ``` sudo apt update sudo apt upgrade ``` 2. 安装oVirt引擎管理节点。执行以下命令来安装所需的软件包: ``` sudo apt install ovirt-engine ``` 3. 安装oVirt引擎数据库。默认情况下,oVirt使用PostgreSQL数据库。您可以使用以下命令来安装: ``` sudo apt install ovirt-engine-extension-aaa-ldap-setup ovirt-engine-extension-aaa-ldap ovirt-engine-dwh-setup ovirt-engine-sdk-python ovirt-engine-tools-backup ovirt-engine-webadmin-portal ovirt-engine-yubikey-setup ovirt-guest-agent-common ovirt-host-deploy ovirt-imageio-common ovirt-imageio-daemon ovirt-imageio-proxy ovirt-provider-ovn-common ovirt-provider-ovn-driver ovirt-provider-ovn-hosted-engine-ha ovirt-provider-ovn-provider ovirt-provider-ovn-vdsm ovirt-release-master ``` 4. 安装oVirt引擎虚拟化节点。执行以下命令进行安装: ``` sudo apt install ovirt-hosted-engine-ha ``` 5. 配置oVirt引擎。执行以下命令开始配置过程: ``` sudo engine-setup ``` 6. 按照引导程序的指示完成oVirt引擎的配置。您需要提供必要的信息,例如管理员密码、数据库配置等。 7. 完成配置后,您可以通过Web浏览器访问oVirt引擎的管理控制台。 请注意,以上步骤提供了安装oVirt引擎的基本过程。根据您的特定需求和环境,可能还需要进行其他配置和调整。建议您参考官方文档或oVirt社区以获取更详细和具体的信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

aolitianya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值