keycloak 3 首次登录配置(包括创建一个客户端以及获取token)

已于 2023-08-29 10:42:25 修改
阅读量321 收藏
点赞数
分类专栏: 认证授权 文章标签: 服务器 linux authing
于 2022-12-09 15:16:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394129/article/details/132487358
版权
本文介绍了如何在Keycloak中创建领域realm、客户端,并详细讲解了通过Direct access grants和client_credentials方式获取access_token和refresh_token的步骤。在Keycloak中创建名为ebs的realm,接着创建一个名为vendorotthapi-webapi的客户端,通过Postman模拟获取令牌过程。
摘要由CSDN通过智能技术生成
一. 领域realm

  首先要是就创建realm,相当于租户的意思,这里是指领域,使客户端完全隔离分开。默认只有一个master领域。下面创建一个领域,名称为ebs(没有过多设置)。创建后如下所示

  上图双击ebs,切换到ebs领域,首先为该领域添加一个或多个用户,如下所示

   提交后,创建一个密码,在credentials tab中设置,如下所示:

二.创建客户端

  Clients大多数情况下,客户端是代表用户的应用程序和服务。注册一个客户端有三种方式:

    1) 使用keycloak 管理控制台(最常用的)
    2) 使用Client registration 服务端点注册
    3) 使用CLI

这里创建一个客户端名称为:vendorotthapi-webapi,也是后面要保护的一个asp.net core web api服务,这里不通过sso交互式认证授权

最低0.47元/天 解锁文章
花阴偷移
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keycloak获取Token信息
qq_37597428的博客
08-27 1060
获取Keycloak更高级别的权限,可以控制Keycloak的一些高级行为,例如清除缓存(Xxx.java)包括: accessToken、refreshToken、idToken获取普通用户的token信息(Xxx.java)
使用编码方式实现keycloak用户注册、登陆、客户端创建、realm创建
Mzhen1991的博客
12-29 3241
导入maven依赖包 <!-- 认证客户端API 登陆需要用到的 --> <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-authz-client</artifactId> <version>${keycloak.version}</version> </dependency> <!
史上最全的keycloak部署与启动教程
最新发布
qq_31532979的博客
07-31 1413
Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是一个构建在OAuth 2.0之上的认证协议,它允许用户使用一个统一的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
Keycloak获取Token示例及遇到的坑
半斤米粉闯天下的博客
08-31 3万+
一张图,同事提供的,比较清晰的解释了Keycloak的整体结构 Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。 对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种...
Keycloak入门指南
白石的专栏
02-17 3207
Keycloak入门指南
Keycloak配置模拟用户登录
ananyou的博客
04-24 504
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Jmeter接口登录获取参数token报错问题解决方案
08-18
3. **新建 POST 请求**:创建一个 POST 请求,用于执行实际的登录操作。在请求体数据中,需要将之前提取到的 `token` 值填入对应的参数字段,如 `_token`,使用 `${token}` 变量引用。 4. **添加 Debug Sampler**:...
Laravel API Passport认证的安装与配置获取token及刷新accesstoken
07-22
在安装 Passport 之后,需要运行数据库迁移,以便创建客户端和 Access Token 的表。 ``` php artisan migrate ``` 生成秘钥 下一步是生成秘钥,以便生成安全的 Access Token。 ``` php artisan passport:install ``...
swagger测试获取token
02-14
当用户登录成功后,服务器会返回一个令牌,这个令牌在后续的API请求中会被用来验证用户的身份和权限。"Swagger测试获取token"就是指利用Swagger工具来模拟这一过程,以便于前端开发者(如使用Vue.js)或后端开发者...
自己写的一个可以获取token的小案例
03-04
然后,创建一个简单的Express应用,设置路由来处理获取Token的请求。以下是一个基本示例: ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const app = express(); // ...
(二)keycloak 基本配置运行
07-12 3511
keycloak的基本配置,自定义数据库,创建relam client user role
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
m0_63144319的博客
05-14 2079
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 5800
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
(三)keycloak 基于SpringBoot、Servlet的客户端开发
07-13 2500
springboot servlet keycloak客户端接入
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
杂记 | keycloak的介绍和基本概念
野生猿林仔的博客
06-27 7247
介绍keycloak及其基本概念
【Web】单点登录(SingleSignOn,SSO) Keycloak OAuth 2.0 OpenID Connect JWT (JSON Web Token) SAML CAS
ihero的博客
11-29 1768
Keycloak 是一个身份和访问管理开源解决方案,它支持多种身份验证和授权协议,常用的包括 OpenID Connect (OIDC) 和 OAuth 2.0 协议。
keycloak-鉴权springboot
YSTXDONG的专栏
03-04 1349
keycloak鉴权springboot的方式,此处简单介绍,springboot官方也提供了demo以及文档说明本文环境springboot版本:2.7.1,(此版本无所谓,都是一样的)keycloak版本:23.0.7(截止目前最新版本)
写一个python语言获取token值进行登录的代码
08-16
### 回答1: 以下是获取token值进行登录的Python代码示例: ```python import requests login_url = "https://example.com/login" username = "your_username" password = "your_password" # Create a session session = requests.Session() # Get the token from the login page response = session.get(login_url) token = response.cookies.get_dict()["token"] # Login with the token payload = {"username": username, "password": password, "token": token} response = session.post(login_url, data=payload) # Check if login was successful if response.status_code == 200: print("Login successful") else: print("Login failed") ``` 请将代码中的`login_url`、`username`和`password`替换为你实际需要登录的网站的URL、用户名和密码。 ### 回答2: 在Python中获取token值进行登录的代码可以使用requests库来实现。首先,我们需要向服务器发送一个POST请求,传递用户名和密码以获取token。接下来,将获取到的token存储起来,用于后续的登录操作。 下面是示例代码: ```python import requests # 设置登录信息 username = 'your_username' password = 'your_password' # 发送POST请求获取token url = 'http://your_api_endpoint.com/login' # 替换为实际的登录API地址 data = { 'username': username, 'password': password } response = requests.post(url, data=data) token = response.json().get('token') # 如果成功获取token,则使用token进行登录操作 if token: login_url = 'http://your_api_endpoint.com/user_login' # 替换为实际的登录API地址 headers = { 'Authorization': f'Bearer {token}' # 使用Bearer token方式进行认证 } # 发送登录请求 login_response = requests.post(login_url, headers=headers) if login_response.status_code == 200: print("登录成功!") else: print("登录失败!") else: print("获取token失败!") ``` 请注意,上述代码仅为示例,实际应用中需要根据具体的API地址和参数进行相应的更改。另外,这里使用了简单的用户名和密码进行登录,实际情况可能会更加复杂,需要根据实际情况调整代码。 ### 回答3: 下面是一个用Python编写的代码示例,用于获取token值并进行登录: ```python import requests def get_token(username, password): url = "https://example.com/api/token" # 替换为实际的token获取接口地址 payload = { "username": username, "password": password } response = requests.post(url, data=payload) if response.status_code == 200: return response.json()["token"] else: return None def login_with_token(token): # 使用获取到的token进行登录操作 url = "https://example.com/api/login" # 替换为实际的登录接口地址 headers = { "Authorization": f"Bearer {token}" } response = requests.get(url, headers=headers) if response.status_code == 200: print("登录成功!") # 在这里可以继续处理登录成功后的逻辑 else: print("登录失败!") # 示例使用: username = "your_username" # 替换为实际的用户名 password = "your_password" # 替换为实际的密码 token = get_token(username, password) if token: login_with_token(token) else: print("获取token失败!") ``` 请注意,这里的`https://example.com`、`your_username`和`your_password`等部分需要根据实际情况进行修改,以匹配实际的接口地址和登录凭证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值