keycloak+gatekeeper(python) 搭建简单流程

最新推荐文章于 2024-05-14 15:58:08 发布
最新推荐文章于 2024-05-14 15:58:08 发布
阅读量1.1k 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010565765/article/details/122580122
版权

1,去官方下载支持python gatekeeper的版本,注意最后一版是12.0.4.下载地址:Keycloak - Downloads 12.0

2,根据需要配置数据库,这个数据库配置在standalone.xml中,参考文件:Server Installation and Configuration Guide

3,配置gatekeeper:参考路径是:Securing Applications and Services Guide

4,安装好后,记住使用在keycloak的安装bin 文件中,找到add-user-keycloak.sh,添加超级用户admin和密码。eg:bin/add-user-keycloak.sh --user admin --password secret

5,关键的是配置keycloak:这个比较麻烦,参考文件:Server Administration Guide其中的文件基本都需要了解一下。简单的配置流程:

  1.         创建realm
    1. 选择endpoints:openid endpoint configuration
    2. login:注意选择reqire ssl: external requests
    3. keys中会默认生成
    4. Themes中,均选择keycloak,internationlization:选择on;supported locales:zh-CN,default local:zh-cn
    5. tokens: 默认的签名是RS256,其他可以不选,保存就好
    6. client Rergistration: 创建一个initial access tokens就好
  2. 创建client
    1. 在clients中创建一个client
    2. 注意client protocol :openid-connect;   access type:confidential
    3. credentials:中选择cient id and secret: 点击regenerate secret,这个在gatekeeper中配置的时候,写在配置文件中
    4. Roles:创建角色
    5. 其他的暂时不选
  3. client scopes:(重点)

    1. Configure audience in Keycloak

    2. Add realm or configure existing
    3. Add client my-app or use existing
    4. Goto to the newly added "Client Scopes" menu [1]
      • Add Client scope 'good-service'
      • Within the settings of the 'good-service' goto Mappers tab
        • Create Protocol Mapper 'my-app-audience'
          • Name: my-app-audience
          • Choose Mapper type: Audience
          • Included Client Audience: my-app
          • Add to access token: on
    5. Configure client my-app in the "Clients" menu
      • Client Scopes tab in my-app settings
      • Add available client scopes "good-service" to assigned default client scopes
  4. identity providers:这个可以根据需要选择一个简单的,参考:Server Administration Guide
  5. users,创建user,选择好需要的角色就好,注意密码设置。其他 不难。

野狼位位
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
探索 Python-Keycloak:一个强大的 Keycloak 客户端库
gitblog_00075的博客
04-15 1022
探索 Python-Keycloak:一个强大的 Keycloak 客户端库 项目地址:https://gitcode.com/marcospereirampj/python-keycloak Python-Keycloak 是一个精心设计的 Python 库,专为与 Keycloak 身份和访问管理服务进行交互而构建。通过这个库,开发者可以轻松地在他们的 Python 应用程序中集成安全的身份验...
Keycloak服务授权
JosephThatwho的博客
09-28 4190
1. 概述 keycloak支持细粒度的授权策略,并且可以和不同的访问控制机制结合,比如: 基于属性的访问控制 ABAC 基于角色的访问控制 RBAC 基于用户的访问控制 UBAC 基于上下文的访问控制 CBAC 基于规则的访问控制 基于时间的访问控制 通过策略服务的SPI自定义访问控制策略 keycloak通过一组管理界面和RESTful接口提供创建权限的必要方法,这些权限用户保护资源和作用域,把权限和鉴权策略绑定,就可以在应用或服务中执行鉴权。 资源服务器(应用或者服务)通常会基于一些信息来决定使用
python-keycloak-client:用于Keycloak身份和访问管理服务的Python客户端
04-30
Python Keycloak客户端 用于Keycloak身份和访问管理服务的Python客户端 发展 安装开发环境: $ make install-python 撰写文件 文档是使用Sphinx编写的,并保存在docs文件夹中。 为了简化文档编写工作,可以使用Docker支持。 首先构建Docker容器: $ docker build . -f DockerfileDocs -t python-keycloak-client-docs 运行容器 $ docker run -v ` pwd ` :/src --rm -t -i -p 8050:8050 python-keycloak-client-docs 在浏览器中转到http:// localhost:8050,并在文档源中的每次更新时查看刷新和更新的文档。 创建发布 $ git checkout master $
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
最新发布
m0_63144319的博客
05-14 1587
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
【Web】单点登录(SingleSignOn,SSO) Keycloak OAuth 2.0 OpenID Connect JWT (JSON Web Token) SAML CAS
ihero的博客
11-29 1609
Keycloak 是一个身份和访问管理开源解决方案,它支持多种身份验证和授权协议,常用的包括 OpenID Connect (OIDC) 和 OAuth 2.0 协议。
Python ldap实现登录实例代码
09-21
今天给大家分享python idap实现登录的实例代码,代码简单易懂,需要的朋友一起看看吧
Keycloak GatekeeperKeycloak通用代理
Pandako's Blog
09-10 1120
Intro Keycloak支持OpenID Connect以及SAML 2.0,对于不同的编程语言有不同的适配,比如对于Java,Spring Boot和Spring Security可以适配OpenID Connect的安全协议。OpenID Connect (OIDC) 是一种OAuth 2.0的延伸,运用了Json Web Token (JWT) 标准,生成JSON格式的token。Keycloak Gatekeeper是用Go语言编写的使用OIDC的代理服务,主要应用是方便的把Keycloak同时
如何将用户的个人资料导出到Keycloak
寒冰屋的专栏
12-04 335
在本文中,我将向您展示如何轻松地将现有用户配置文件导出到Keycloak中,这将减少手动工作。
Camunda工作流平台与Keycloak的集成
09-28 1578
Camunda是一个流行的工作流平台,其自带了基本的用户管理功能。Keycloak是业界主流的一个提供OAUTH等协议标准的一个用户验证与授权的平台。这里介绍如何把Camunda与Keycloak相集成,以实现通过Keycloak来统一管理用户的鉴权与授权,用户通过从Keycloak获取Token来调用Camunda的API。
Python库 | flask_gatekeeper-0.2.1-py3-none-any.whl
05-05
资源分类:Python库 所属语言Python 资源全名:flask_gatekeeper-0.2.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
gatekeeper:Python SSO SaaS
05-19
标题 "gatekeeper:Python SSO SaaS" 指向的是一个使用 Python 开发的单一登录(Single Sign-On, SSO)服务软件即服务(Software as a Service, SaaS)项目。SSO 是一种身份验证机制,允许用户通过一次登录过程访问多...
GatekeeperKit:使用Gatekeeper简化Swift中的控制流程
03-14
当项目规模扩大时,`GatekeeperKit`的使用使得控制流程的修改和维护变得更加简单,因为每个条件都清楚地表达了自己的意图。 总结来说,`GatekeeperKit`是Swift开发者的一个强大工具,它通过提供一套优雅的API来...
gatekeeper-policy-manager:一个易于使用的基于Web的Gatekeeper策略管理器
04-27
网守策略管理器(GPM) Gatekeeper Policy Manager是一个简单的只读Web UI,用于查看Kubernetes集群中的OPA Gatekeeper策略的状态。 它可以显示所有定义的约束模板及其rego代码,以及所有约束及其当前状态,违规,...
keycloak中文使用文档_新鲜出炉!Python 3.9 官方中文文档详解!
weixin_30249151的博客
01-05 916
最具参考价值的Python参考手册之一,就是Python自带的官方文档。对于很多人来说,访问Python文档最方便的途径就是访问Python官网并浏览其中的文档。这样看到的内容始终是最新的,但每次都需要连入Web,且只能在网页上浏览。今天给就大家整理了一份Python3.9官方中文文档(高清电子版),这样就可以随时查阅,也可以在电子书阅读器之类的设备上打开了,非常方便!Python3.9官方中文文...
Flask与Keycloak实现一个文件下载API
01-07 1079
研究了一下如何通过REST API来进行文件下载,通过用户认证来进行保护,并且保护文件的地址不给用户看到。 首先要搭建一个Keycloak的服务,可以到官网下载并安装,然后运行bin目录下的standalone.sh,启动服务。打开localhost:8080,作为Admin登录,新建一个Realm Test,然后在这个Realm下面新增一个Client Test,client protocol...
python Flask 的简单使用
qq_46654604的博客
10-05 808
另外,Flask还有很强的定制性,用户可以根据自己的需求来添加相应的功能,在保持核心功能简单的同时实现功能的丰富与扩展,其强大的插件库可以让用户实现个性化的网站定制,开发出功能强大的网站。Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。进行开发开发人员分工合作,小型团队在短时间内就可以完成功能丰富的中小型网站或。见我的博客有一条的疫情数据爬取保存到数据库 我们需要用到里面的数据模块。学习途径可以通哔哩哔哩可以快速上手后端。
Python应用】爬虫教程:利用python-Flask框架搭建本地数据可视化网站
热门推荐
有朋自远方来,不亦乐乎。
04-28 1万+
成果展示: (1)网站首页: (2)电影表单页 (3) 电影评分页 (4) 词频统计页 (5)团队页面 接下来让我们看看上述网站是如何完成的: 首先简单介绍一下Flask框架: Flask主要功能有两个: (1)Werkzeug——路由转换 (2)jinja2——框架渲染 1、环境搭建: 下载python-Flask扩展包 pip install flask 将Flask模块导入程序中: from flask import Flask ..
flask笔记8:模块划分
越开源越幸运
07-19 400
Table of Contents 不使用蓝图进行模块划分 01循环引用 02装饰器解决模块分割 使用蓝图进行模块划分 01蓝图定义 02目录形式定义 03蓝图模板目录处理 不使用蓝图进行模块划分 01循环引用 Flask的App与项目同级,蓝图是小的应用模块划分 flask没有将视图,url,model分开,如启动主程序main from flask import Flask app = Flask(__name__) @app.route('/') .
gatekeeper auth token
04-28
Gatekeeper Auth Token是指通过OAuth认证授权框架获取的令牌,用于访问受保护的资源。Gatekeeper是一个用于在GitHub上实现安全应用程序的中间层服务,它允许应用程序在授权过程中提供必要的认证信息,以便保护API资源免受未经授权的访问。 认证令牌是一种凭据,用于证明用户身份并授予访问资源的权限。Gatekeeper Auth Token通过OAuth认证框架授权访问,该框架允许终端用户授权给第三方应用程序对其资源的有限访问权限。OAuth令牌可以有效地隐藏用户凭据,防止它们被暴露在网络上。 Gatekeeper Auth Token在使用中需要按照相关规则和约定进行授权和认证。通常情况下,应用程序需要向GitHub的OAuth服务器发起请求,并根据该请求获得Gatekeeper Auth Token。获取令牌后,应用程序可以使用它来访问API资源,并在一段时间内持续进行访问操作。 总之,Gatekeeper Auth Token是加强GitHub API安全性的重要手段之一,它通过OAuth授权框架提供了保密性和安全性,保护了API资源不被未经授权的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

野狼位位

给点辛苦费0.1元

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值