keyclock实现三方登录

于 2024-07-03 11:26:32 发布
阅读量472 收藏 10
点赞数 4
文章标签: lua 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55045698/article/details/140146565
版权

公司希望我把公司的keycloak作为新项目的一种第三方登录方式时,就像微信,google,github,使用keycloak上的账户资源

因此,先需要跟公司keyclock管理员联系,让他把各个端点url,keycloak颁发的client_id和client_secret都给你,并让三方管理员设置好我们需要重定向的地址后,就可以通过postman模拟整个操作过程了。

首先根据你自己的端点url以及client_id和redirect_uri可以确定出,访问到keyclock登录页的url

https://xxxxxxxxx/realms/ms/protocol/openid-connect/auth? 
response_type=code& 
client_id=xxxxxxx&  
scope=openid%20profile%20roles%20email&  
redirect_uri=http://127.0.0.1:5003/

然后根据这个地址就可以访问到登录页

登录所有步骤走完之后,就会跳转都我的127.0.0.1:5003页面

登录成功后,重定向到你的系统中,并带着code和redirect_uri及session等信息。

http://127.0.0.1:5003/?
session_state=406a3a77-0e69-460d-be9b-5488868204b2&
iss=https%3A%2F%2Fauth.successfulmatch.com%2Frealms%2Fms&
code=5321e12c-2de8-4201-9c73-a73ca6051bb2.406a3a77-0e69-460d-be9b-5488868204b2.83dee5bc-b3da-4991-902f-bae1214cfcb9
  • 三方应用系统的回调地址:redirect_uri
  • 授权码:code
  • 会话标识:session_state

然后直接拿着code去postman请求

https://xxxxxx/realms/ms/protocol/openid-connect/token

请求完成可以拿到响应内容为access_token和refresh_token

通过access_token来获取用户信息,正常返回200,如果是返回401,你需要从新获取
获取用户信息:/auth/realms/xxx/open/userinfo。

其中带上access_token

就可以正常拿到用户信息了。然后根据自己的流程就可以做相应的操作了

具体流程图其实就是

参考keycloak~作为第三方登录的对接标准 - 张占岭 - 博客园 (cnblogs.com)

当然上面只是用postman来拿信息,你也可以直接解析第二步返回回来的一些token值,也可以直接拿到对应的信息。

以下是我用laravel写的,通过code拿去用户信息的接口

class KeyclockService extends BaseService
{
    public function handleAuthorizationCode(): array
    {
        $code = $this->input['code'];
        $client = new Client();
        $response = $client->post('https://auth.successfulmatch.com/realms/ms/protocol/openid-connect/token', [
            'form_params' => [
                'grant_type' => 'authorization_code',
                'code' => $code,
                'client_id' => 'xxxxxx',
                'client_secret' => 'xxxxxxxx',
                'redirect_uri' => 'http://127.0.0.1:5003/'
            ]
        ]);
        $body = json_decode($response->getBody(), true);
        $accessToken = $body['access_token'];
        $refreshToken = $body['refresh_token'];
        $idToken = $body['id_token'];
        $decodedIdToken = $this->decodeIdToken($idToken);
        $decodedAccessToken = $this->decodeIdToken($accessToken);
        $decodedRefreshToken = $this->decodeIdToken($refreshToken);
        $userId = $decodedIdToken['sub']; // 用户的唯一标识符
        $userName = $decodedIdToken['preferred_username']; // 用户名
        return [
            '$decodedIdToken' => $decodedIdToken,
            '$decodedAccessToken' => $decodedAccessToken,
            '$decodedRefreshToken' => $decodedRefreshToken,
            'user_id' => $userId,
            'user_name' => $userName,
            'access_token' => $accessToken,
            'id_token' => $idToken
        ];

    }

    private function decodeIdToken($idToken)
    {
        $tokenParts = explode('.', $idToken);
        $tokenPayload = base64_decode($tokenParts[1]);
        return json_decode($tokenPayload, true);
    }
}

罗拉尔哆啦A梦
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Keycloak 简述】
格局决定一切,智恒方远
04-27 1719
1. 简述 本篇对Keycloak做一个初步的入门讲解,系统的认识Keycolak,以便大家理解后面的篇幅。 Keycloak 是用于 Web 应用程序和 RESTful Web 服务的单点登录解决方案。Keycloak 的目的是保持简单的安全性并保护应用程序开发人员在其组织内部署的应用程序和服务。开发人员通常必须自己编写的安全功能会立即提供,并且可以轻松地根据组织的个人需求进行定制。Keycloak 提供可定制的用户界面,用于登录、注册、系统管理和帐户管理。通过连接到现有的 LDAP 和 Active D
Keycloak简单几步实现对Spring Boot应用的权限控制
最新发布
2401_83915812的博客
03-30 913
对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)Java面试精选题、架构实战文档你的支持,我的动力;祝各位前程似锦,offer不断!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!作到达了迷茫期,想跳出迷茫期等等)
keycloak 了解
weixin_33982670的博客
06-29 967
Keycloak 是一个针对Web应用和 RESTful Web 服务提供 SSO 集成。基于 OAuth 2.0 和 JSON Web Token(JWT) 规范。目前用于实现 JBoss 与 Wildfly 通讯,但将来将为 Tomcat、Jetty、Node.js、Rails、Grails 等环境提供解决方案。 主要功能: SSO和单登出的浏览器应用程序 不需要编写...
keyclock单点登陆 --- springboot+springsecurity+keycloak整合
justlpf的专栏
05-29 8073
参考文章:keyclock单点登陆 springboot+springsecurity+keycloak整合 认识JWT 原理简介 Users 是一种可以登录系统的实体,可以拥有一些属性,如email、username、address、phone number等, 可以加入组,成为组成员 可以分配角色 Authentication 识别和验证用户 Authorization...
keyclock==纯java实现三方登录
hebian1994的博客
06-18 944
往realm中添加用户myuser,并设置密码为test。显然也需要将回调地址和来源地址在超管控制台加上。根据官方教程就发现登录成功并且回调回来了。初始化超管账号密码admin admin。第三步认证成功,回调到callback。可以看到myuser自己的一些信息。第二步手动在登录页面输入账号密码。登录myuser的界面。项目的根路径也要改成/参照readme文件。打开ADMIN页面配置。自己用java代码实现
Keycloak配置模拟用户登录
ananyou的博客
04-24 471
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
keyclock登录
qq_36939013的博客
07-29 1335
我们项目使用登录工具 keyclock negix
KeyCloak基础概念
weixin_34195364的博客
06-26 1234
2019独角兽企业重金招聘Python工程师标准>>> ...
docker安装keyclock
weixin_42464964的博客
04-16 450
#docker安装自行百度 #创建network docker network create lj #拉取mysql镜像 docker pull mysql #启动mysql在同一个network docker run --name mysql -d --net lj-v /opt/suxin-mysql/mysql:/var/lib/mysql -p 3306:3306 -e MYSQL_DATABASE=keycloak -e MYSQL_USER=keycloak -e MYSQL_PASSWORD=
Java模拟实现QQ三方登录(单点登录2.0)
08-19
"Java模拟实现QQ三方登录(单点登录2.0)" Java模拟实现QQ三方登录(单点登录2.0)是一种基于Java语言的单点登录解决方案,旨在实现QQ三方登录功能。该解决方案使用Spring Boot框架,通过 RestTemplate 实现与QQ...
keycloak应用于rest资源保护的springboot端源码
07-24
这个是一个用keycloak保护rest资源的例子,里面的keycloak端配置请看博客讲解https://blog.csdn.net/hb_688/article/details/81180709
iOS三方登录代码
10-23
在实际使用时,你需要根据自己的需求,将这些类中的参数设置为你在各平台申请的AppID、AppSecret等信息,然后在适当的地方调用登录接口,处理授权回调,以实现用户的三方登录功能。 为了保证用户体验和安全性,...
Android开发微博三方登录
08-07
以下将详细介绍实现微博三方登录的关键步骤、涉及的技术点以及注意事项。 一、注册开发者账号 首先,你需要在微博开放平台上注册一个开发者账号,获取到App Key和App Secret。这两个参数是后续与微博API交互时的...
微信三方登录
05-31
Android应用接入微信三方登录资源,接入参考连接https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419317851&token;=&lang=zh_CN
基于vue实现微博三方登录流程解析
01-18
1.微博三方登录流程 1.1 前端获取认证code  1.在Vue页面加载时 动态发送请求获取微博授权url  2.django收到请求的url后,通过微博 应用ID(client_id)和回调地址(redirect_uri) 动态 生成授权url返回给Vue  3....
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(一)Keycloak的下载与使用
热门推荐
mltaozi的博客
11-22 1万+
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
keycloak自定义登陆主题 以及 keyclock项目中的ftl模板中的相应配置
q1ngqingsky的博客
03-11 3758
keycloak 自定义登录页面详细步骤如下: 因为keycloak是jboss开发的,使用FTL后缀开发前端文件,可能根据以下方式实现 keycloak将前端页面分为四类:按类设置主题。 •Account - Account management •Admin - Admin console •Email - Emails •Login - Login forms,包含注册。 主题配置 可以为不同的 Realm 分别设置主题, 进入keycloak管理控制台, 选择要配置主题的 R
杂记 | keycloak的介绍和基本概念
野生猿林仔的博客
06-27 7009
介绍keycloak及其基本概念
shiro实现免密登录,解决三方登录问题
07-28
对于实现免密登录和解决三方登录问题,你可以使用 Apache Shiro 来帮助你完成。Apache Shiro 是一个强大的开源安全框架,提供了身份认证、授权、会话管理等功能。下面是一些步骤来帮助你实现免密登录和解决三方登录问题: 1. 引入 Shiro 依赖:在你的项目中引入 Shiro 的相关依赖,可以通过 Maven 或者 Gradle 进行配置。 2. 配置 Shiro:在你的项目中添加一个 Shiro 的配置文件,一般为 shiro.ini 或者 shiro.yml。在配置文件中,你可以定义 Shiro 的认证器、授权器、过滤器链等。 3. 实现免密登录:免密登录一般可以通过记住我功能来实现。你可以在用户登录成功后生成一个记住我 token,并将该 token 存储在用户的浏览器 cookie 中。下次用户访问时,Shiro 会自动根据 cookie 中的 token 进行自动登录。 4. 解决三方登录问题:对于三方登录,你可以使用 Shiro 的 OAuth2 功能来实现。首先,你需要配置 OAuth2 相关的客户端信息,包括 client id、client secret、授权地址、token 地址等。然后,你可以使用 Shiro 提供的 OAuth2Filter 来处理三方登录的请求和响应。 需要注意的是,以上只是一个简单的概述,实际的实现过程可能会更加复杂。你可以参考 Shiro 的官方文档和示例代码来帮助你完成具体的实现。希望能对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值