- 博客(18)
- 收藏
- 关注
RSS订阅转载 keycloak role 参数 scope param required
realm role 和 client role 都存在该属性。 其中,内置的realm 角色offline_access默认就开启了该属性, 开启该属性的角色,默认是不会包含进用户的token中的。 即使用户拥有offline_access角色(实际上所有用户都拥有,因为off...
2019-01-01 16:27:00
909
转载 keycloak 授权服务的一些备忘点
权限检查, 如需控制到请求method(GET、POST等),即同一个URL,对应多个method。 需要控制台的scope与资源服务器的method相关联。(在资源服务器端配置) 同一个资源服务器内,resource的名称是不允许重复的。 同一个资源服务器内,resour...
2018-12-31 16:38:00
923
转载 Ladon Deny 优先 测试
注册的策略 [ //策略 test01 { "id": "test01", "description": "", "subjects": [ "users:user01" ], "effect": "allow", ...
2018-12-31 16:23:00
194
转载 springboot 通过 FilterRegistrationBean 注册配置Filter
新建三个 Filter: FilterA: Java代码 publicclassFilterAimplementsFilter{...} FilterB Java代码 publicclassFilterB...
2018-12-31 12:28:00
3066
转载 spring boot 获取容器中的beanNames 以及 在普通类中获取容器中的实例
想要获取容器中的信息,首先需要拿到 ApplicationContext 实例, 获取ApplicationContext 实例的方法一般有两种, 一是,启动时接收返回的ApplicationContext 实例,并保存到某个公共变量上。 二是,实现ApplicationContex...
2018-12-31 12:03:00
1442
转载 浏览器 跨域 请求 容易误解的一点
跨域简单请求 通过浏览器展现的 web 页面, 如果一个域(如:127.0.0.1)的应用, 需要通过Ajax请求另外一个域(如:localhost)下的URL, 是拿不到请求结果的, 浏览器控制台会报类似如下错误: Failed to load http://localhost:...
2018-12-31 11:31:00
101
转载 k8s chart包 keycloak 镜像 部署后,进程查看
chart包实例部署时,如果replicas 值为1,则会按照单实例模式部署,进入pod后,查看keycloak相关进程信息: jboss@keycloakinspursingle-0 ~]$ps -ef|grep keycloak jboss 1 0 0 03...
2018-12-31 11:22:00
613
转载 如何清理 Chrome 浏览器的 favicon 缓存
有时web系统更新了 favicon.ico, 但是通过 chrome 浏览器访问,仍然显示更新之前的。 F5刷新,仍然显示更新之前的。 这时, 可以通过直接删除本地 favicon 缓存的方式解决。 直接将文件 C:\Users\{当前登录用户}\AppData\Loca...
2018-12-31 10:41:00
2762
转载 go 入门概念
Go 语言的程序编写基本以源码方式,无论是自己的代码还是第三方代码, 并且以 GOPATH 作为工作目录和一套完整的工程目录规则。 Go 是编译型语言 Go 使用编译器来编译代码。编译器将源代码编译成二进制(或字节码)格式;在编译代码时,编译器检查错误、优化性能并输出可在不同平台上...
2018-12-31 10:33:00
171
转载 keycloak docker 镜像制作、Helm Chart包 git库地址
Keycloak源码git库 https://github.com/keycloak/keycloak keycloak docke镜像制作dockerfile git库 https://github.com/jboss-dockerfiles/keycloak/tree/ma...
2018-12-31 10:23:00
584
转载 keycloak-4.6.0.Final版本 开启细粒度授权功能
keycloak-4.6.0.Final版本, 默认不开启细粒度授权功能的管理功能, 表现就是: Client 不显示 Permissions 选项卡, 用户列表不显示 Permissions 选项卡。 要开启该功能, 需要在启动文件(如 windows下是 standalo...
2018-12-31 10:16:00
313
转载 keycloak java adapter cors 相关配置
# 启用或禁用 CORS # 开启后将处理CORS预检请求 # 它还将查看访问令牌以确定有效的来源。 # 该配置项不是必须的,默认值是false。 keycloak.cors=false # 如果启用了 CORS # 设置响应header Access-Control-Max...
2018-12-31 10:11:00
1323
转载 解决 keycloak java adapter cors 白名单 URL 不携带有效 Token 无法跨域访问的问题
问题描述: 浏览器跨域请求由 keycloak adapter 保护的后端服务, 后端服务设置为允许跨域, 非简单请求时,预检是通过的, 无论简单请求还是非简单请求, 如果请求不携带Token的话, 虽然后端服务成功执行了, 但是,响应header中不存在Access-Contr...
2018-12-31 10:06:00
2048
转载 Keycloak安全防御之暴力检测
页面位置: Realm Settings–》Security Defenses—》Brute Force Detection Realm的该配置项,默认是未开启状态。 Enabled值为ON,开启暴力检测。 开启暴力检测后,如遇到暴力检测,可以临时锁...
2018-12-31 09:30:00
969
转载 keycloak cookie KEYCLOAK_SESSION
登录 keycloak 后, cookie中会记录一个名称为KEYCLOAK_SESSION 的 cookie, 该 cookie Domain 就是当前请求的完整域名,如:auth.inspurstaging.com 该 cookie Path 是到具体Realm的, 如:/auth...
2018-12-31 09:25:00
1460
转载 关于 http https javascript cookie secure 实验
实验环境 同一个web应用,同时支持 http 访问和 https 访问, 如: http://localhost/auth https://localhost/auth 使用Chrome浏览器, 首先访问 http://localhost/auth 然后 浏览器 F12 ...
2018-12-31 09:19:00
241
转载 keycloak 数据库连接池 连接失效 自动重连
keycloak 数据库连接池,数据库使用 mysql ,由于某种原因(数据库服务重启、网络短暂不可用),会导致连接池连接失效,如果不配置失效连接检测,则,即使 mysql 服务恢复可用,keycloak仍然会报连接不上数据库的错误。 配置方式: <datasource>...
2018-12-31 09:10:00
726
转载 关于 keycloak Client 的 Valid Redirect URIs 属性
This is a required field. Enter in a URL pattern and click the + sign to add. Click the - sign next to URLs you want to remove. Remember that you s...
2018-12-30 18:11:00
1137
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人