keycloak 获取 access token validate token

最新推荐文章于 2023-08-27 00:31:38 发布
VIP文章 最新推荐文章于 2023-08-27 00:31:38 发布
阅读量1.5k 收藏
点赞数
分类专栏: keycloak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiralwz/article/details/107890892
版权 
import requests as req
import json

reqJson = {
    "client_id":"jwt-service",
    "client_secret": "qaaaaa-468a-4ba6-b71a-21672d1376be",
    "username": "aaa@aaa.com",
    "password": "123123",
    "grant_type": "password"
}

tokenUrl = 'http://localhost:8080/auth/realms/dev/protocol/openid-connect/token'

header = {
    "Content-Type": "application/x-www-form-urlencoded",
} 

response = req.post(tokenUrl, data=reqJson, headers=header)
if response.status_code > 200:
    print (response.text)
else:
    accessToken = json.loads(response.text)['access_token']
    print(accessToken)

 

validate token

header = {
    "Authorization": "Bearer " + access_token
} 
userinfoUrl = 'https://localhost:8080/auth/realms/customer/protocol/openid-connect/userinfo'

response = req.get(userinfoUrl, headers=header)    
print(response.text)

 

冰凌花花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众号获取access_token的方法实例分析
08-25
主要介绍了微信公众号获取access_token的方法,结合实例形式分析了java实现微信公众号获取access_token的相关原理、实现方法及操作注意事项,需要的朋友可以参考下
Keycloak获取Token示例及遇到的坑
热门推荐
半斤米粉闯天下的博客
08-31 2万+
一张图,同事提供的,比较清晰的解释了Keycloak的整体结构 Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。 对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种...
Keycloak获取Token信息
qq_37597428的博客
08-27 808
获取Keycloak更高级别的权限,可以控制Keycloak的一些高级行为,例如清除缓存(Xxx.java)包括: accessToken、refreshToken、idToken获取普通用户的token信息(Xxx.java)
keycloaktoken获取自己想要用户信息
bubaiyi的博客
04-25 4202
1.在UserEntity中添加自己想要的字段 2.在UserAdapter类的getAttributes方法中 3.将用户信息配置到token 中 在Clients->Mappers->Create 选择User Attrubute 按照自己的提示添加 4.在使用的时候解析Token 获取自己想要的值 import com.fasterxml.jackson.annotation.JsonIgnoreProperties; import com.fasterxml.jackson.
java web - springboot集成Keycloak + 前端开发环境
wdquan19851029的专栏
01-13 3628
这篇文章将会包括建立一个Keycloak server,springboot怎样连接Keycloak,以及怎样跟Spring Security搭配使用。 1.什么是Keycloak? Keycloak是一个面向现代应用和服务的开源的身份和访问管理解决方案。Keycloak提供了诸如单点登录(SSO)、身份代理和社交登录、用户联合、客户端适配器、管理控制台和帐户管理控制台等功能。想了解更多关于Keycloak的信息,请访问官方页面https://www.keycloak.org/。 本文将使用管理控制台
通过Keycloak API理解OAuth2与OpenID Connect
锐意工作室
01-16 1万+
文章目录通过Keycloak API理解OAuth2与OpenID Connect前言OAuth2 介绍OAuth2核心概念OAuth2 核心数据JWTOAuth2 flowAuthorization Code Flow安装和运行Keycloak配置Keycloak访问Keycloak新增Realm新增Client新增Role新增UserKeycloak配置列表测试调用Keycloak的APIKeycloak endpoints用Postman测试访问Keycloak endpoints获取Authoriz
C# 生成校验解析token
技术分享博客
09-24 8262
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
keycloakaccess_token解析 用于后端接口鉴权
dekudekuku的博客
04-24 1343
获取access_token后 和bearer拼接到header头中。
SpringBoot 集成 Keycloak 并获用户和取授权信息
CodingDemo
07-06 877
Spring boot 集成 keycloak获取 授权用户的具体信息
SpringBoot开发Keycloak token获取以及校验
m0_46267097的博客
05-19 5946
SpringBoot开发Keycloak token获取以及校验通过Keycloak的登录页跳转Client方式获取tokenclient开发查看token获取token通过接口校验token校验tokenKeycloak依赖包如下 通过Keycloak的登录页跳转Client方式获取token client开发 client的demo开发参考:SpringBoot集成Keycloak简单实例 查看token 我们在后台的Controller中打上断点。 当我们登陆成功后,断点被触发,我们可以找到toke
204.获取access_token
01-06
access_token是公众号的全局唯一接口调用凭据,公众号调用...access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取access_token失效。 微信提供一个获取access_token的URL   http请求方式: GET ...
微信access_token获取开发示例
10-24
在微信公众平台接口开发中,Access Token占据了一个很重要的地位,相当于进入各种接口的钥匙,拿到这个钥匙才有调用其他各种特殊接口的权限。
微信支付java版本之获取Access_token
09-01
主要介绍了微信支付java版本之获取Access_token,java如何获取Access_token,感兴趣的小伙伴们可以参考一下
php获取微信access token
03-27
php获取微信access tokenphp获取微信access tokenphp获取微信access tokenphp获取微信access tokenphp获取微信access tokenphp获取微信access token
图解迪杰斯特拉(Dijkstra)最短路径算法.docx
05-02
一、最短路径的概念及应用 在介绍最短路径之前我们首先要明白两个概念:什么是源点,什么是终点?在一条路径中,起始的第 一个节点叫做源点;终点:在一条路径中,最后一个的节点叫做终点;注意!源点和终点都只是相对 于一条路径而言,每一条路径都会有相同或者不相同的源点和终点。 而最短路径这个词不用过多解释,就是其字面意思: 在图中,对于非带权无向图而言, 从源点到终点 边最少的路径(也就是 BFS 广度优先的方法); 而对于带权图而言, 从源点到终点权值之和最少的 路径叫最短路径; 最短路径应用:道路规划; 我们最关心的就是如何用代码去实现寻找最短路径, 通过实现最短路径有两种算法:Dijkstra 迪杰斯 特拉算法和 Floyd 弗洛伊德算法, 接下来我会详细讲解 Dijkstra 迪杰斯特拉算法;
基于faster-rcnn实现的行人检测算法python源码+项目说明+详细注释.zip
05-02
基于faster-rcnn实现的行人检测算法python源码+项目说明+详细注释.zip 使用方法: 1.编译安装faster-rcnn的python接口,代码在:https://github.com/rbgirshick/py 2.下载训练好的caffe模型,百度云链接为:https://pan.baidu.com/s/1w479QUUAwLBS2AJbc-eXIA,将下载的模型文件放到faster-rcnn文件夹的data/faster_rcnn_models文件夹中 3.将本项目中的文件夹替换安装好的faster-rcnn源码中的文件夹 4.使用tools文件夹下的测试脚本运行demo:python person_detect.py
jsp基于Web的可维护的数据库浏览器(源代码+论文+答辩PPT).zip
05-02
jsp基于Web的可维护的数据库浏览器(源代码+论文+答辩PPT)
node-v12.7.0-linux-ppc64le.tar.xz
最新发布
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
unet + pytorch 数据科学碗2018-python源码.zip
05-02
unet + pytorch 数据科学碗2018-python源码.zip
springboot openapi token
03-31
As an AI language model, I don't have access to any specific token. However, I can provide you with the basic steps to implement token-based authentication in a Spring Boot application using OpenAPI: 1. Add the necessary dependencies to your pom.xml file: ``` <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. Create a User model class with username and password fields. 3. Create a JwtUtil class to generate and validate JWT tokens: ``` public class JwtUtil { private final String secret; public JwtUtil(String secret) { this.secret = secret; } public String generateToken(User user) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + 3600000); return Jwts.builder() .setSubject(user.getUsername()) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody() .getSubject(); } public boolean validateToken(String token, User user) { String username = getUsernameFromToken(token); return username.equals(user.getUsername()); } } ``` 4. Create a LoginController to handle user login requests: ``` @RestController @RequestMapping("/login") public class LoginController { private final JwtUtil jwtUtil; public LoginController(JwtUtil jwtUtil) { this.jwtUtil = jwtUtil; } @PostMapping public String login(@RequestBody User user) { // Your authentication logic here if (user.getUsername().equals("admin") && user.getPassword().equals("password")) { return jwtUtil.generateToken(user); } else { throw new BadCredentialsException("Invalid username or password"); } } } ``` 5. Add the necessary security configurations to your application.properties file: ``` spring.security.oauth2.resourceserver.jwt.issuer-uri= spring.security.oauth2.resourceserver.jwt.jwk-set-uri= spring.security.oauth2.resourceserver.jwt.jwk-set-uri=https://example.com/.well-known/jwks.json ``` 6. Add the necessary Swagger annotations to your API endpoints: ``` @Operation(summary = "Get all users") @ApiResponse(responseCode = "200", description = "Successfully returned all users") @GetMapping("/users") public List<User> getAllUsers() { // Your logic here } @Operation(summary = "Get a user by ID") @ApiResponse(responseCode = "200", description = "Successfully returned the user") @ApiResponse(responseCode = "404", description = "User not found") @GetMapping("/users/{id}") public User getUserById(@PathVariable Long id) { // Your logic here } // And so on... ``` 7. Test your API endpoints using a tool like Postman, passing the JWT token in the Authorization header: ``` Authorization: Bearer <JWT token> ``` That's it! You should now have a Spring Boot application with token-based authentication using OpenAPI.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值