认证授权
文章平均质量分 71
认证授权
花阴偷移
水之积也无厚,则其负大舟也无力,目前从事数据采集和.net开发。
展开
-
修改docker中运行程序的配置参数(keycloak修改配置演示)
首次在docker中创建 容器时,命令如下,可以不指定start-dev后面的参数(指定参数太多?可以使用dockerfile文件,用docker build来构建容器,参考(更多参数也参考该链接):https://www.keycloak.org/server/containers)这里使用8081主机对外端口,8080为docker内部端口docker run -d -p 8081:...原创 2022-12-19 17:21:00 · 263 阅读 · 0 评论 -
keycloak API授权范围自定义
一.介绍 Oauth 2.0中有一个scope的概念,表示API授权范围,具体介绍考参:受保护的资源章节, keycloak的具体定义操作如下: 1.登录keycloak授权服务器 2.将Realm 领域切换,我这里是ebs领域 3.点击菜单Client scopes,新增一个scope, 我这里取名为write_update保存,如下所示: 4.点击菜单 Clients...原创 2023-01-11 18:05:00 · 175 阅读 · 0 评论 -
keycloak 10 为access_token添加额外信息
一.介绍 用户请求受保护的api程序时,会带上access_token去访问,受保护的api程序会检查access_token, 如何获取到access_token中有用的额外信息呢,如用户ID,用户姓名。当拿到一个access_token去解析(jwt在线解密)成json格式,会发现sub是用户ID,preferred_username是用户的UserName,分别对应如下: 如...原创 2022-12-10 16:20:00 · 110 阅读 · 0 评论 -
keycloak 9 配置分布式缓存(高可用集群)
一. 介绍 keycloak专为高可用和多节点集群设置而设计。当前的分布式缓存实现是建立在Infinispan之上的,Infinispan是一种高性能,可分布式的内存数据存储。 Infinispan是开源的Key--value数据存储,可以容纳所有类型的数据,从java对象到纯文本。可以做缓存或持久数据存储。 1.1 思考:在第8章已经部署了一个生产环境的Keycloak服务,如果再...原创 2022-12-09 15:19:00 · 338 阅读 · 0 评论 -
keycloak 8生产模式安装
一.介绍 Keycloak 可以在两种运行模式下启动,development mode和production mode.两种模式都为它们打算使用的环境提供了一组不同的默认值。 下面是开发模式命令,如下所示: bin/kc.[sh|bat] start-dev 开发模式设置如下默认配置: 已启用 HTTP 禁用严格的主机名解析 缓存设置为本地(为了高可用...原创 2022-12-09 15:18:00 · 127 阅读 · 0 评论 -
keycloak 7 服务器管理(配置领域,管理用户)
一.配置领域 以管理员登录后,之前创建了ebs领域,切换到ebs领域,点击菜单Realm settings进行配置。 下面是一个关系图,以管理员Admin登录后,可以创建其它领域,对某个领域创建用户,用户操作自己的应用程序 下面切换到ebs领域账号登录,地址:http://47.106.160.xxx:8081/realms/ebs/account/#/ 如下图所示:包括个...原创 2022-12-09 15:17:00 · 90 阅读 · 0 评论 -
keycloak 6 发现端点介绍
在使用keycloak时,应该了解最重要的站点是well-known配置端点,它列出了与keycloak中的openid Connect实现相关的端点和其他配置选项。在搭建keycloak服务后,访问 http://47.106.160.xxx:8081/realms/ebs/.well-known/uma2-configuration,获取的josn如下所示:{ "issuer"...原创 2022-12-09 15:17:00 · 119 阅读 · 0 评论 -
keycloak 5 日志配置说明
一.介绍 keycloak支持三种日志展现方式:1.控制台(默认),2文件,3GELF 1.1 日志级别有多种,默认INFO级别(更多见文档),如果要改变级别,如下所示: bin/kc.[sh|bat] start --log-level=<root-level> 1.2默认的日志格式化:%d{yyyy-MM-dd HH:mm:ss,SSS} %-5p [%c] ...原创 2022-12-09 15:17:00 · 225 阅读 · 0 评论 -
keycloak 4 asp.net core 6 webapi接入认证
一.创建web api项目 这里创建一个名为VendorOtthApi.WebApi项目,使用默认的WeatherForecastController.cs类,这里的Get()方法加入了Authorize特性,如下所示: [Authorize] [HttpGet] public IEnumerable<WeatherForecast&g...原创 2022-12-09 15:17:00 · 118 阅读 · 0 评论 -
keycloak 3 首次登录配置(包括创建一个客户端以及获取token)
一. 领域realm 首先要是就创建realm,相当于租户的意思,这里是指领域,使客户端完全隔离分开。默认只有一个master领域。下面创建一个领域,名称为ebs(没有过多设置)。创建后如下所示 上图双击ebs,切换到ebs领域,首先为该领域添加一个或多个用户,如下所示 提交后,创建一个密码,在credentials tab中设置,如下所示:二.创建客户端 Client...原创 2022-12-09 15:16:00 · 222 阅读 · 0 评论 -
keycloak 2 开发模式安装(for centos docker)
一. 开发环境部署 前提条件 1)在centos8上安装好docker(由于centos 8自带java sdk1.8,而keycloak需要java sdk 11及以上,所以这里选择使用docker来做宿主) 2)准备好mysql连接地址,并创建"keycloak"库名 1.1 部署 默认是8080端口,由于我服务器8080端口已被占用,所以对外开放8081端...原创 2022-12-09 15:16:00 · 156 阅读 · 0 评论 -
keycloak 1 介绍汇总
1.什么是keycloak 简单说:keycloak是一个认证中心服务,java开源框架,集成OpenID Connect、SAML 2.0 、Oauth 2.0 技术,自带界面管理是一个成熟的产品,对比的identityserver4也集成了OpenID Connect、Oauth 2.0,但后续要收费了,keycloak更容易上手使用。2.什么是OpenID Connect和Oau...原创 2022-12-09 15:15:00 · 72 阅读 · 0 评论