keycloak 开源认证_访问控制使用简介

最新推荐文章于 2024-05-14 15:58:08 发布
最新推荐文章于 2024-05-14 15:58:08 发布
阅读量312 收藏
点赞数
文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruanjianchenming/article/details/121141990
版权

需要准备的材料:

keycloak-13.0.0.zip (notice  version)

wildfly-20.0.1.Final.zip

keycloak-oidc-wildfly-adapter-15.0.2.zip

官方无入侵模拟程序:

git clone https://github.com/keycloak/keycloak-quickstartscd

选取vanilla 为演示对象。

第一步骤:准备需要登录的演示对象

cd  ~\keycloak-13.0.0\keycloak-13.0.0\bin 

./standalone.bat  -Djboss.socket.binding.port-offset=100  (提前错开端口冲突)

a.创建地址(端口实际演示为8180)
http://localhost:8180/authicon-default.png?t=LA23http://localhost:8080/auth

创建realm 为master的管理员登录用户

b.创建演示的realm 可以为demo

参考官方地址:Getting Started Guideicon-default.png?t=LA23https://www.keycloak.org/docs/latest/getting_started/index.html#realms-and-users

 Realms and users  模块

 

c.添加完realms 和user后,添加客户端实例中为vanlilla

d.下载客户端

放置路劲: ~\keycloak\keycloak-quickstarts\app-profile-jee-vanilla\config 下面 直接拷贝无需修改

第二步骤:连接keycloak 

   实例中使用wildfly-20.0.1.Final  作为演示容器

a.配置适配器adpt :

keycloak-oidc-wildfly-adapter-15.0.2.zip  放置为解开的wildfly的同级目录,加压后会有新的文件进入到wildfy的bin目录

解压完成后执行

jboss-cli.bat  --file=adapter-elytron-install-offline.cli  当前命令界面显示success 说明适配器已经成功

b.修改相关wildfly 相关配置(安装连接客户端)

找到需要修改的文件原文如下图:

在wildfly的路劲 ~\wildfly-20.0.1.Final\wildfly-20.0.1.Final\standalone\configuration下面找到文件standalone.xml,打开

找到文件这个位置 <subsystem xmlns="urn:jboss:domain:keycloak:1.2"/>

替换为上方的内容,下面是示例:

d.启动应用

在wildfly中找到bin目录 执行命令:

standlone.bat 或者standlone.sh 

到此基本已经将需要配置的文件处理完了 ,下面就是发布应用的步骤了

第三步:发布应用,验证访问已经收到控制

跳转到已经准备好的官方演示例子中:执行 mvn clean wildfly:deploy

能在你的应用控制台看到自动发布了名字叫 vanilla.war的应用。(如果发布过程中报错,请检查一下版本号目前13.0.1 以及25.0.0 验证通过) 

 第四步骤:验证访问控制

这个时候的应用地址为8080,所以验证地址为

http://localhost:8080/vanillaicon-default.png?t=LA23http://localhost:8080/vanilla

点击login 输入刚才创建的用户的密码和名称:

 

观察到地址发生了跳转,点击登录

 

至此,keycloak 关于第一个演示完成,持续探索中。 

 

 

 

 

 

Mintสดใส
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keycloak 开源身份和访问管理系统
08-12
keycloak 开源身份和访问管理系统,为应用程序和安全服务添加身份验证功能,事半功倍。 无需存储用户或验证用户。 Keycloak 提供用户联盟、强身份验证、用户管理、细粒度授权等功能,支持saml、openid等协议. 更新时间: 2023年8月
flask_keycloak_example:测试钥匙披风
03-21
2. **Keycloak**: Keycloak是Red Hat开发的一个开源项目,主要用于身份验证和访问控制。它提供了一个用户界面,可以管理用户账户、角色、权限以及身份提供者。Keycloak支持多种身份协议,如OAuth 2.0、OpenID ...
Ralasafe开源访问控制(权限管理)中间件
12-13 1104
功能概述 Ralasafe访问控制(数据级权限管理)中间件,是MIT协议开源免费软件产品。它使用图形化方式处理各种数据级权限管理问题,包括数据库行列级、字段内容级权限问题;它还能处理登录控制、功能级权限控制和URL权限认证。 获益概述 使用Ralasafe,可以做到      1.   权限与业务解耦合——实践更清晰的系统架构      2.   权限管理完全图形化管理,不需要写一行代
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
最新发布
m0_63144319的博客
05-14 1828
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
Keycloak配置外网访问
半斤米粉闯天下的博客
08-03 4627
Keycloak默认只允许本机运行,即localhost访问。配置外网访问有两种方式: 1.命令行加参数 -b,例如standalone.bat -b xx.xx.xx.xx 2.修改配置文件standalone.xml(若为集群模式则修改对应的配置文件),文件位于keycloak-4.2.1.Final\standalone\configuration,搜索127.0.0.1可见到如下内容:...
keycloak配置springboot指定访问路径不需要验证
weixin_42323655的博客
04-06 422
我的springboot版本是2.7+然后keycloak版本是21+注意版本不同配置可能会有差异。在keycloak管理台配置valid redirect urls时使用。# 以下路径需要demoUser角色才能访问。这样在非/xxx开头的路径进行访问时就不需要验证了。# 表示是一个public的client。# keycloak中的realm。# keycloak的地址。
通过 api 和 keycloak 理解OIDC认证
10 学习笔记
12-27 3047
单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一,在多个应用系统中,用户只需要登录一就可访问所有相互信任的应用系统。而OIDC (OpenID Connect)是一个基于 OAuth 2.0 的轻量级认证 + 授权协议,是 OAuth 2.0 的超集。OIDC Provider即身份提供商,常见的微信扫码登陆场景,微信就是OIDC Provider。我们使用**[node-oidc-provider](https://github.com/panva/node-oidc-p
前端开源库-keycloak-auth-utils
08-29
Keycloak Auth Utils 是一个专为前端开发者设计的开源库,主要用于简化 Keycloak 认证和授权流程。Keycloak 是一个强大的身份管理和访问控制服务,它提供了身份验证、单点登录(SSO)以及基于 OAuth 2.0 和 OpenID ...
keycloak压缩包
06-22
Keycloak是一款开源的身份管理和访问控制服务,它提供了一种安全的方式来管理用户认证和授权。这个压缩包"keycloak-18.0.1"很可能是Keycloak的最新版本,版本号18.0.1,包含了运行Keycloak服务器所需的所有组件和...
django_keycloak:Django 3密钥斗篷
03-10
通过Django Keycloak,开发者可以将Keycloak的强大功能无缝集成到Django应用中,使用户能够使用Keycloak账户进行登录,并利用Keycloak的权限管理来控制对Django应用不同部分的访问。 **二、OAuth 2.0和OpenID ...
keycloak-quickstarts
04-29
Keycloak快速入门 Keycloak是适用于现代应用程序和服务的开源身份和访问管理解决方案。 快速入门演示了如何使用Keycloak保护应用程序。 它们提供了小的,具体的工作示例,可以用作您自己的项目的参考。 帮助和文档 -有关Keycloak的帮助和常见问题的邮件列表 错误和功能请求的问题跟踪器 报告安全漏洞 如果您发现了安全漏洞,请查看漏洞的 报告问题 如果您认为自己在快速入门中发现了缺陷,请在我们的打开一个问题。 请记住要提供良好的摘要,描述以及重现此问题的步骤。 入门 要开始使用,请参阅指南。 写作测试 要编写测试,请参考指南。 贡献 在贡献Keycloak之前,请阅读我们的。 其他Keycloak项目 Keycloak -Keycloak服务器和Java适配器 Keycloak文档-Keycloak文档 Keycloak Docker - Keycloak的Docker
keycloak(oauth2)单点登录如何使用postman测试
看一点点书,懂一点点道理,过好这一生
08-18 5366
keycloak(oauth2)单点登录如何使用postman测试
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 5531
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
keycloak 认证服务
刘毅的博客
11-16 2万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
KubeSphere 对接 Keycloak 如何使用外部 OIDC 身份提供者
随笔记录-分享&记忆
04-29 1859
KubeSphere 对接 KeycloakKubeSphere 对接 Keycloak 实践OIDC 身份提供者准备工作步骤console 界面确认配置内容Keycloak Configuring realms排错步骤查看日志如果更新没有效果,就查看错误提示错误提示正确写法效果展示 KubeSphere 对接 Keycloak 实践 OIDC 身份提供者 OpenID Connect 是一种基于 OAuth 2.0 系列规范的可互操作的身份认证协议。使用简单的 REST/JSON 消息流,其设计目标是“让
KeyCloak 管理 OpenID Connect 和 SAML 客户端
xy的博客
09-12 476
theme: cyanosis 参考 Server Administration Guide (keycloak.org) 管理 OpenID Connect 客户端 创建 OpenID 连接客户端 单击菜单中的客户端。 单击创建客户端。 将 “客户端类型”设置为“OpenID 连接”。 输入客户端 ID。 此 ID 是一个字母数字字符串,用于 OIDC 请求和 Keycloak...
keycloak基于servlet的用户身份认证
weixin_42786532的博客
11-12 978
keycloak基于servlet的用户身份认证 servlet基于AuthenticatorBase的安全认证 一个servlet通过一个叫authenticator的阀门(valve)来支持安全性限制。当容器启动的时候,authenticator被添加到容器的流水线上(一整条流水线:StandardEngineValve->StandardHost->ErroReportValve->StandardContextValve->AuthenticatorValve->Sta
postman登录鉴权,获取token后进行其他接口测试
热门推荐
qq_42512064的博客
07-13 3万+
一、获取登录后的token 1、登录当然要用户名密码,首先在浏览器中模拟登录,f12抓包,看到登陆的url,以及form data中的用户名和加密后的密码; 2、拿到url及加密后的密码后,打开postman,输入url,选择method为post,然后在body中输入用户名和密码,为raw、json格式,json的字段值要和抓包中的form data完全一致,写成json格式(这里选择下...
keycloak认证原理
05-17
Keycloak是一个开源的身份认证和访问管理解决方案,它提供了一个基于标准协议(如OpenID Connect、OAuth 2.0)的认证和授权服务,可以用于保护Web应用程序和API。 Keycloak认证原理主要包括以下步骤: 1. 用户访问受保护的Web应用程序或API。 2. 应用程序重定向用户到Keycloak认证服务。 3. 用户提供用户名和密码进行身份验证。 4. Keycloak将验证请求发送给关联的身份验证提供程序(如LDAP或数据库)。 5. 如果用户验证成功,Keycloak将生成一个JSON Web Token(JWT)并将其返回给应用程序。JWT包含用户身份信息和访问令牌。 6. 应用程序使用JWT来保护受保护的资源,并将其发送回Keycloak进行验证。 7. Keycloak验证JWT并返回响应,以指示是否允许访问资源。 除了以上步骤,Keycloak还提供了其他功能,如单点登录、多因素身份验证、权限管理等。总的来说,Keycloak认证原理是基于标准协议和安全机制的,可以为Web应用程序和API提供安全的认证和授权服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值