Keycloak获取Token示例及遇到的坑

已于 2023-07-11 15:10:03 修改
阅读量3w 收藏 27
点赞数 8
分类专栏: Keycloak 文章标签: Keycloak
于 2018-08-31 17:18:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012760435/article/details/82259493
版权

一张图,同事提供的,比较清晰的解释了Keycloak的整体结构
Keycloak结构
Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。
对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种方式,一是账号+密码,二是clientid+secret,下面举两个例子。

用户名+密码
此种方式获取到的token是用户的token。
POST: ip:port/auth/realms/icp/protocol/openid-connect/token
加粗标记为需要修改的部分
Header
这里写图片描述
Body
这里写图片描述
一些解释:
此方式下,body中grant_type必须为password表明认证方式,其余三项可根据实际情况进行修改。返回信息如下
这里写图片描述
token_type表示当前token的类型,后续使用此token进行其它操作时(如创建用户)务必带上此值。

clientid+secret
此种方式获取到的token属于client,即应用的token,此种方式通常用于注册用户时,预先获取访问keycloak的权限,然后调用创建用户的api。
secret可在此获取
这里写图片描述
如果这里没有secret,检查对应client中settings选项卡Access Type的值是否为confidential,如下图。
这里写图片描述
URL及Header同第一种方式,只有Body部分不一样。
这里写图片描述
grant_type需要做对应修改。
如果返回401,检查settings页面Service Accounts Enabled开关是否打开。

2018-09-14 09:49:56 更新
URL规则是这样的:/auth/realms/{realms}/protocol/{协议类型}/token
protocol的类型可以在client的设置首页查看

下面说一下遇到的坑
在Keycloak官方文档上,关于接口的前缀是这么写的
这里写图片描述
然而如果按照文档上写的话一定是各种404和401错误,正确写法是这样的
/auth/realms/{realm}
创建用户等管理类操作是这样的
/auth/admin/realms/{realm}

感谢http://huangqiqing123.iteye.com/

半斤米粉闯天下
关注
专栏目录
Keycloak 简述】
格局决定一切,智恒方远
04-27 1772
1. 简述 本篇对Keycloak做一个初步的入门讲解,系统的认识Keycolak,以便大家理解后面的篇幅。 Keycloak 是用于 Web 应用程序和 RESTful Web 服务的单点登录解决方案。Keycloak 的目的是保持简单的安全性并保护应用程序开发人员在其组织内部署的应用程序和服务。开发人员通常必须自己编写的安全功能会立即提供,并且可以轻松地根据组织的个人需求进行定制。Keycloak 提供可定制的用户界面,用于登录、注册、系统管理和帐户管理。通过连接到现有的 LDAP 和 Active D
activiti-keycloak:Activiti用户和组与keycloak的集成
05-17
激活钥匙披风 此模块允许将Keycloak身份验证服务器用作Activiti用户和组的后端。 默认情况下,单个领域中的所有Keycloak用户都映射到Activiti用户,所有Keycloak角色都映射到Activiti分配组。 但是,它不提供身份验证支持-直接验证用户名和密码不太适合基于OAuth2的身份验证。 为此,请使用Keycloak适配器以确保弹簧安全。 它还不支持用户/组管理(创建,删除,编辑)-这应该在Keycloak控制台中完成。 要启用集成,请创建KeycloakConfigurator实例,设置必要的属性(Keycloak服务器url,领域名称,管理员用户的用户名/密码)并将其传递给ProcessEngineConfiguration bean。 请注意,该用户应具有从领域管理客户端分配的view-users角色。 去做: 组的缓存机制 选择哪些Keycloak
Keycloak获取Token信息
qq_37597428的博客
08-27 1078
获取Keycloak更高级别的权限,可以控制Keycloak的一些高级行为,例如清除缓存(Xxx.java)包括: accessToken、refreshToken、idToken获取普通用户的token信息(Xxx.java)
史上最全的keycloak部署与启动教程
最新发布
qq_31532979的博客
07-31 1765
Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是一个构建在OAuth 2.0之上的认证协议,它允许用户使用一个统一的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
keycloaktoken获取自己想要用户信息
bubaiyi的博客
04-25 4484
1.在UserEntity中添加自己想要的字段 2.在UserAdapter类的getAttributes方法中 3.将用户信息配置到token 中 在Clients->Mappers->Create 选择User Attrubute 按照自己的提示添加 4.在使用的时候解析Token 获取自己想要的值 import com.fasterxml.jackson.annotation.JsonIgnoreProperties; import com.fasterxml.jackson.
keycloak的access_token解析 用于后端接口鉴权
dekudekuku的博客
04-24 1662
获取access_token后 和bearer拼接到header头中。
SpringBoot开发Keycloak token获取以及校验
m0_46267097的博客
05-19 6303
SpringBoot开发Keycloak token获取以及校验通过Keycloak的登录页跳转Client方式获取tokenclient开发查看token获取token通过接口校验token校验tokenKeycloak依赖包如下 通过Keycloak的登录页跳转Client方式获取token client开发 client的demo开发参考:SpringBoot集成Keycloak简单实例 查看token 我们在后台的Controller中打上断点。 当我们登陆成功后,断点被触发,我们可以找到toke
记录:keycloak 获取用户的AccessToken 不包含用户角色
CMEguagua的博客
02-09 1129
用户登录后获取到的token信息不包含角色信息(红框里面的内容) 经过排查发现需要在keycloak 的客户端里设置一下作用域 方案1、把允许全范围的开关打开 方案2、把需要放进token的角色分配到 Realm角色中 ...
Keycloak
热门推荐
大强博客
07-07 2万+
关于Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务,几乎没有代码。本页简要介绍了Keycloak和一些功能。有关功能的完整列表,请参阅 文档。尝试Keycloak快速而简单。 有关详细信息,请查看“ 入门”教程。单点登录用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单,验证用户身份和存储用户。登录K...
Keycloak bearer token getter-crx插件
04-02
Keycloak bearer token getter-crx插件是一款专为浏览器设计的扩展程序,主要功能是帮助用户从预先配置的Keycloak身份认证服务器中获取和解码Bearer令牌。Bearer令牌在现代Web应用中扮演着重要角色,特别是在OAuth ...
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行,linux运行bin目录下的standalone.sh可以运行
微信access_token获取开发示例
10-24
在微信公众平台接口开发中,Access Token占据了一个很重要的地位,相当于进入各种接口的钥匙,拿到这个钥匙才有调用其他各种特殊接口的权限。
获取微信TOKEN示例代码
01-28
获取微信的TOKEN,代码里的数据库连接请按着自己的实际配置填写
ajax带token获得返回数据,通过js和ajax获取token及刷新token示例
weixin_29337389的博客
08-05 1799
基于Oauth2.0协议授权码模式授权码模式工作流程:(A)浏览器访问该js客户端,js将网页重定向到认证服务器(/oauth/authorize),携带clientid等信息(B)用户选择是否给予客户端授权(可自动授权)(C)认证服务器将浏览器重定向到"重定向URI"(redirection URI),同时附上一个授权码(D)浏览器拿到授权码,附上早先的"重定向URI",向认证服务器申请令牌(/...
keycloak 3 首次登录配置(包括创建一个客户端以及获取token)
weixin_43394129的博客
12-09 321
一. 领域realm   首先要是就创建realm,相当于租户的意思,这里是指领域,使客户端完全隔离分开。默认只有一个master领域。下面创建一个领域,名称为ebs(没有过多设置)。创建后如下所示   上图双击ebs,切换到ebs领域,首先为该领域添加一个或多个用户,如下所示   提交后,创建一个密码,在credentials tab中设置,如下所示: 二.创建客户端   Client...
杂记 | 使用keycloak实现SSO单点登录(新手向,概念、原理、逻辑、详细步骤、难点解释)
野生猿林仔的博客
07-04 9415
使用keycloak实现SSO单点登录(概念、原理、逻辑、详细步骤、难点解释)
Keycloak入门
weixin_43744390的博客
08-25 692
Keycloak是什么,入门学习,相关概念,单点登录(SSO),OAuth2.0,SAML2.0,OpenId Connection,
Keycloak介绍
weixin_44227567的博客
03-26 2084
Keycloak是一个开源的身份和访问管理解决方案,它提供了单点登录(SSO)功能。Keycloak 支持多种标准协议,包括 OpenID Connect 和 OAuth 2.0,这使得它能够与各种服务进行集成,以提供身份验证和授权功能。单点登录(SSO):允许用户使用单一的凭证访问多个相关但独立的系统或应用。OpenID Connect 和 OAuth 2.0:支持这些行业标准协议,便于与其他系统和服务集成,如GitHub、Google和Facebook等社交媒体平台。用户管理和身份验证。
keycloak获取token接口密码加密
05-26
Keycloak 中,你可以通过以下步骤来加密密码: 1. 打开 Keycloak 的管理控制台并登录。 2. 在左侧导航栏中,选择“Realm Settings”(领域设置)下的“Keys”(密钥)选项卡。 3. 点击“Add Key”(添加密钥)按钮,然后选择“AES”(高级加密标准)算法。 4. 在“Key Provider”(密钥提供者)下拉菜单中,选择“Generated”(生成的)选项。 5. 输入一个名称并点击“Save”(保存)按钮。 6. 在“Keys”选项卡中,找到刚刚创建的密钥并点击其名称。 7. 复制“Secret”(秘密)值。 8. 在你的 API 代码中,使用此密钥对密码进行加密。 以下是一个示例代码片段,展示如何使用 Keycloak 密钥对密码进行加密: ```java KeycloakDeployment deployment = KeycloakDeploymentBuilder.build( new URL("http://localhost:8080/auth"), "my-realm", "my-client", "my-user", "my-password"); String encryptedPassword = deployment.getRealmKey().encrypt("my-password"); ``` 在此示例中,我们使用 KeycloakDeploymentBuilder 构建了 Keycloak 部署对象,并使用 getRealmKey() 方法获取了密钥,然后使用 encrypt() 方法对密码进行了加密。请注意,此示例仅供参考,实际实现可能会有所不同。
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值