- 博客(3)
- 收藏
- 关注
原创 Keycloak中实现自定义SPI
Keycloak提供了强大的插件扩展机制,本文介绍了如何实现一个自定义的SPI来扩展keycloak的功能。
2023-10-31 11:28:40
266
3
原创 基于Keycloak的权限控制
Keycloak的授权功能负责设置哪些资源(resource)的那些范围(scope)要被权限控制。资源通常是一个或者一组URI,比如/protected/*,而范围(scope)是一个很灵活的概念,既可以是对资源的CRUD,也可以是具有某一种特质的一组对象。通常,我们可以用scope来标识对资源的CRUD,比如:urn:demo:protected:view,urn:demo:protected:delete等等。下面的部分,我称之为执行策略,负责设置执行权限的方式。
2023-10-30 14:03:49
1224
2
原创 使用Spring OAuth2 Login连接Keycloak
Keycloak是一个开源的IAM(Identity and Access Management),支持OIDC以及SAML协议。通常我们可以直接将它作为用户认证中心。而Spring提供的OAuth2 Login,则支持直接使用配置的方式接入符合OIDC和OAuth2协议的认证服务。本文的重点是介绍如何使用Spring OAuth2 Login来连接配置好的Keycloak,以及它是如何做的。
2023-10-24 14:42:11
529
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人