使用 Keycloak 实现用户操作日志功能

最新推荐文章于 2023-09-15 09:04:46 发布
最新推荐文章于 2023-09-15 09:04:46 发布
阅读量862 收藏
点赞数
分类专栏: 架构 文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/surfirst/article/details/120699585
版权

Keycloak 是 Red Hat 公司开发的开源用户认证及鉴权产品。对于这类产品记录用户操作日志是一个必须的审计功能。

从下面的示例中,大家可以看到 Keycloak 提供了丰富的用户操作日志。

在这里插入图片描述

  1. LOGIN_ERROR
    前端登录错误
    在这里插入图片描述

  2. LOGIN
    前端登录成功
    在这里插入图片描述

  3. CODE_TO_TOKEN
    前端使用登录成功后获得的 code 换 token
    在这里插入图片描述

  4. CLIENT_LOGIN
    后端服务使用 secret 申请 Token
    在这里插入图片描述

  5. PERMISSION_TOKEN
    前端访问受保护的后端资源
    在这里插入图片描述

surfirst
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自定义注解+Spring AOP实现记录用户操作日志-附件资源
03-02
自定义注解+Spring AOP实现记录用户操作日志-附件资源
keycloak安装服务文件
04-04
Keycloak与您的应用程序集成,可以通过Keycloak提供的SDK或者使用标准的OAuth 2.0或OpenID Connect协议实现。对于Web应用,可以使用Keycloak的JavaScript adapter;对于后端服务,可以使用Keycloak的REST API进行...
keycloak源码日志调试
qq981930674的博客
05-27 295
日志级别 https://blog.csdn.net/Kiss_The_sky/article/details/76304103 实例:level name决定级别,调试改成debug keycloak-15.0.0\standalone\configuration\standalone.xml 比如 info、debug
keycloak 5 日志配置说明
weixin_43394129的博客
12-09 268
一.介绍   keycloak支持三种日志展现方式:1.控制台(默认),2文件,3GELF   1.1 日志级别有多种,默认INFO级别(更多见文档),如果要改变级别,如下所示:   bin/kc.[sh|bat] start --log-level=<root-level>   1.2默认的日志格式化:%d{yyyy-MM-dd HH:mm:ss,SSS} %-5p [%c] ...
项目系统复盘,Spring AOP实现用户操作日志功能
duan18888的博客
05-29 474
今天项目完了,复盘了一下系统,发现还是有一些东西值得拿出来和大家分享一下。 需求分析 系统需要对用户操作进行记录,方便未来溯源 首先想到的就是在每个方法中,去实现记录的逻辑,但是这样做肯定是不现实的,首先工作量大,其次违背了软件工程设计原则(开闭原则) 这种需求显然是对代码进行增强,首先想到的是使用 SpringBoot 提供的 AOP 结合注解的方式来实现 功能实现 1、 需要一张记录日志的 Log 表 导出的 sql 如下: -- mcams.t_log definiti.
后台管理系统用户操作日志技术设计与实现
Pandfson的专栏
03-06 4877
后台管理系统用户操作日志技术设计与实现
keycloak资料支持下载
最新发布
05-09
开发者可以根据需求编写Java SPI插件,或者使用Keycloak的Admin REST API进行自动化操作。 五、安全性考虑 虽然Keycloak提供了强大的身份管理功能,但使用时仍需注意安全性。这包括定期更新Keycloak以修复可能的...
Keycloak
04-01
3. **登录/注销**:通过调用Keycloak的login()和logout()方法,实现用户登录和注销操作。 4. **检查用户状态**:使用isAuthenticated()方法来判断用户是否已登录,如果是,可以获取用户信息。 5. **保护资源**:...
keycloak-examples
03-07
通过配置Client,你可以启用SSO功能,使得用户只需一次登录即可访问受Keycloak保护的所有应用程序。 5. **角色与权限控制** Keycloak的角色和权限控制允许你精细管理用户对资源的访问。你可以定义全局角色、客户端...
keycloak-kafka-event-listener:自定义事件监听器,将所有Keycloak事件发布到Kafka
04-10
Keycloak中,事件监听器是一种强大的工具,可以用来记录、分析和处理系统中发生的各种操作,例如用户登录、角色分配或者账户解锁等。标题提到的"keycloak-kafka-event-listener"是一个自定义的事件监听器,它的...
用户操作日志.zip
09-11
java aop 用户操作日志 在每个action\controller 上加上注解 就可以了 例如 @Log(“添加用户”) 日志包含(请求时间,请求ip,请求类名 ,请求方法,请求参数,请求异常)
keycloakdemo
03-17
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
【中间件-keycloak】第一次改开源中间件keycloak总个结
起而行动,方能平定心中的惶恐
07-22 8513
主要负责devops平台建设及开发,在之前的平台中,对接了公司统一用户中心,选择了keycloak开源中间件做为认证中心,各个子系统都通过SSO实现单点等,部分系统还适配OIDC进行身份认证原有系统交互流程中,某两个系统单点实现方式是通过keycloakSPI机制实现的,可能OIDC某些东西没有处理好【实在看不懂源码】,后改为通过模拟keycloak原有登录实现单点问题,统一存储token总的来说,就是不要怂多学习,努力干。...
Keycloak的生产环境配置
MaxSamMax的博客
09-15 775
最近在研究sso,看到有推荐keycloak的,但大部分文章都是介绍开发模式,很少见到介绍生产模式的,特地做了个docker环境下keycloak生产模式的测试,验证可行。在生产环境下,使用外部数据库比较稳妥,这里用Oracle19c容器数据库,创建一个pdb,创建一个用户。相关的表将在安装时自动创建。这里注意,如果是在软件包环境下,还需要build一下,在docker环境下直接就可以docker run。/test/keycloak/conf #用于映射容器的conf文件夹,配置文件就在里面。
服务器日志分析命令
我只是个小学生 能力有限 一直抱着学习的态度
12-23 423
服务器日志分析命令
为什么Linux日志时间有两个,Linux--日志的管理以及时间的同步
weixin_39664746的博客
05-01 195
####1.系统日志默认分类####/var/log/messages ##系统服务及日志,包括服务的信息,报错等等/var/log/secure ##系统认证信息日志/var/log/maillog ##系统邮件服务信息/var/log/cron ##系统定时任务信息/var/log/boot.log ##系统启动信息图示:查看 /var/log/messages...
Android最常用命令-Adb
吉吉的博客
10-27 7555
adb root 获得root权限后,获得写权限 挂载 adb remount (重新挂载系统分区,使系统分区重新可写,只针对system分区)。 adb shell mount -o remount, rw /[路径] (重新挂载系统分区,使系统分区重新可写) 搜索 adb shell cat path | findstr "搜索的String" adb shell getpro......
反反调试:app 检测 data/local/tmp 目录绕过手段
qq_26394845的博客
12-16 1787
反反调试:app 检测 data/local/tmp 目录绕过手段
软件架构图该怎么画?架构设计如何标准化?
热门推荐
surfirst的博客
06-19 1万+
本文试图回答以下问题: 1. 如何标准化软件架构设计? 2. 如何把软件架构设计拆解成一个个小任务,渐进完成,辅助敏捷开发? 3. 如何共享软件架构设计内容,让团队成员都能更新,而不只是存在于架构师的PPT里?...
keycloak查询用户
05-19
可以通过 Keycloak 的 REST API 查询用户。以下是一个示例: 1. 首先,获取访问令牌,以便进行 API 调用。可以使用以下命令: ``` curl -X POST \ '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

surfirst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值