自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(18)
  • 收藏
  • 关注

转载 keycloak role 参数 scope param required

realm role 和 client role 都存在该属性。 其中,内置的realm 角色offline_access默认就开启了该属性, 开启该属性的角色,默认是不会包含进用户的token中的。 即使用户拥有offline_access角色(实际上所有用户都拥有,因为off...

2019-01-01 16:27:00 988

转载 keycloak 授权服务的一些备忘点

权限检查, 如需控制到请求method(GET、POST等),即同一个URL,对应多个method。 需要控制台的scope与资源服务器的method相关联。(在资源服务器端配置) 同一个资源服务器内,resource的名称是不允许重复的。 同一个资源服务器内,resour...

2018-12-31 16:38:00 964

转载 Ladon Deny 优先 测试

注册的策略 [ //策略 test01 { "id": "test01", "description": "", "subjects": [ "users:user01" ], "effect": "allow", ...

2018-12-31 16:23:00 223

转载 springboot 通过 FilterRegistrationBean 注册配置Filter

新建三个 Filter: FilterA: Java代码 publicclassFilterAimplementsFilter{...} FilterB Java代码 publicclassFilterB...

2018-12-31 12:28:00 3176

转载 spring boot 获取容器中的beanNames 以及 在普通类中获取容器中的实例

想要获取容器中的信息,首先需要拿到 ApplicationContext 实例, 获取ApplicationContext 实例的方法一般有两种, 一是,启动时接收返回的ApplicationContext 实例,并保存到某个公共变量上。 二是,实现ApplicationContex...

2018-12-31 12:03:00 1603

转载 浏览器 跨域 请求 容易误解的一点

跨域简单请求 通过浏览器展现的 web 页面, 如果一个域(如:127.0.0.1)的应用, 需要通过Ajax请求另外一个域(如:localhost)下的URL, 是拿不到请求结果的, 浏览器控制台会报类似如下错误: Failed to load http://localhost:...

2018-12-31 11:31:00 118

转载 k8s chart包 keycloak 镜像 部署后,进程查看

chart包实例部署时,如果replicas 值为1,则会按照单实例模式部署,进入pod后,查看keycloak相关进程信息: jboss@keycloakinspursingle-0 ~]$ps -ef|grep keycloak jboss 1 0 0 03...

2018-12-31 11:22:00 648

转载 如何清理 Chrome 浏览器的 favicon 缓存

有时web系统更新了 favicon.ico, 但是通过 chrome 浏览器访问,仍然显示更新之前的。 F5刷新,仍然显示更新之前的。 这时, 可以通过直接删除本地 favicon 缓存的方式解决。 直接将文件 ‪C:\Users\{当前登录用户}\AppData\Loca...

2018-12-31 10:41:00 2927

转载 go 入门概念

Go 语言的程序编写基本以源码方式,无论是自己的代码还是第三方代码, 并且以 GOPATH 作为工作目录和一套完整的工程目录规则。 Go 是编译型语言 Go 使用编译器来编译代码。编译器将源代码编译成二进制(或字节码)格式;在编译代码时,编译器检查错误、优化性能并输出可在不同平台上...

2018-12-31 10:33:00 184

转载 keycloak docker 镜像制作、Helm Chart包 git库地址

Keycloak源码git库 https://github.com/keycloak/keycloak keycloak docke镜像制作dockerfile git库 https://github.com/jboss-dockerfiles/keycloak/tree/ma...

2018-12-31 10:23:00 614

转载 keycloak-4.6.0.Final版本 开启细粒度授权功能

keycloak-4.6.0.Final版本, 默认不开启细粒度授权功能的管理功能, 表现就是: Client 不显示 Permissions 选项卡, 用户列表不显示 Permissions 选项卡。 要开启该功能, 需要在启动文件(如 windows下是 standalo...

2018-12-31 10:16:00 343

转载 keycloak java adapter cors 相关配置

# 启用或禁用 CORS # 开启后将处理CORS预检请求 # 它还将查看访问令牌以确定有效的来源。 # 该配置项不是必须的,默认值是false。 keycloak.cors=false # 如果启用了 CORS # 设置响应header Access-Control-Max...

2018-12-31 10:11:00 1452

转载 解决 keycloak java adapter cors 白名单 URL 不携带有效 Token 无法跨域访问的问题

问题描述: 浏览器跨域请求由 keycloak adapter 保护的后端服务, 后端服务设置为允许跨域, 非简单请求时,预检是通过的, 无论简单请求还是非简单请求, 如果请求不携带Token的话, 虽然后端服务成功执行了, 但是,响应header中不存在Access-Contr...

2018-12-31 10:06:00 2140

转载 Keycloak安全防御之暴力检测

页面位置: Realm Settings–》Security Defenses—》Brute Force Detection Realm的该配置项,默认是未开启状态。 Enabled值为ON,开启暴力检测。 开启暴力检测后,如遇到暴力检测,可以临时锁...

2018-12-31 09:30:00 1076

转载 keycloak cookie KEYCLOAK_SESSION

登录 keycloak 后, cookie中会记录一个名称为KEYCLOAK_SESSION 的 cookie, 该 cookie Domain 就是当前请求的完整域名,如:auth.inspurstaging.com 该 cookie Path 是到具体Realm的, 如:/auth...

2018-12-31 09:25:00 1529

转载 关于 http https javascript cookie secure 实验

实验环境 同一个web应用,同时支持 http 访问和 https 访问, 如: http://localhost/auth https://localhost/auth 使用Chrome浏览器, 首先访问 http://localhost/auth 然后 浏览器 F12 ...

2018-12-31 09:19:00 276

转载 keycloak 数据库连接池 连接失效 自动重连

keycloak 数据库连接池,数据库使用 mysql ,由于某种原因(数据库服务重启、网络短暂不可用),会导致连接池连接失效,如果不配置失效连接检测,则,即使 mysql 服务恢复可用,keycloak仍然会报连接不上数据库的错误。 配置方式: <datasource>...

2018-12-31 09:10:00 783

转载 关于 keycloak Client 的 Valid Redirect URIs 属性

This is a required field. Enter in a URL pattern and click the + sign to add. Click the - sign next to URLs you want to remove. Remember that you s...

2018-12-30 18:11:00 1202

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除