keycloak-操作keycloak数据库添加用户及密码

已于 2024-03-04 13:53:06 修改
阅读量1.1k 收藏 8
点赞数 8
分类专栏: keycloak 文章标签: java
于 2024-03-04 11:45:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ystxdong/article/details/136447798
版权

一、环境描述

keycloak连接本地数据库的方法:
keycloak-连接本地数据库-CSDN博客

连接数据库后,
用户数据表:user_entity

密码数据表:credential

keycloak版本:23.0.7

二、开始干活

1、插入数据到用户表(user_entity)中

几个字段是必须有的:

id:主键
enbale: 设为 true。代表用户启用
realm_id: 域id,查找后代码中写成静态或可配置,一个域基本够一个微服务群用了。
username:必填

2、为用户设置密码(credential)

几个字段是必须有的:

id:主键
type:password 认证方式
user_id: 你这个密码是给哪个用户设置的
secret_data:密码数据
credential_data::密码加密方式

3、keycloak密码加密

keycloak默认密码采用pbkdf2-sha256加密,salt 采用随机byte。加密demo代码如下

package com.franklin.springbootdemo.test;

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;

public class PBKDF2ExampleTwo {
    // 生成随机盐的方法
    private static byte[] generateSalt() throws NoSuchAlgorithmException {
        SecureRandom sr = SecureRandom.getInstanceStrong();
        byte[] salt = new byte[16]; // 128位盐
        sr.nextBytes(salt);
        return salt;
    }
    // 使用PBKDF2WithHmacSHA256加密密码
    public static String hashPassword(String password) throws NoSuchAlgorithmException, InvalidKeySpecException {
        int iterations = 27500;
        byte[] salt = generateSalt();
        KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, 256);
        SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        byte[] hash = skf.generateSecret(spec).getEncoded();
        // 将盐和哈希值编码为Base64字符串,以便存储或传输
        String saltBase64 = Base64.getEncoder().encodeToString(salt);
        String hashBase64 = Base64.getEncoder().encodeToString(hash);
        return saltBase64 + ":" + hashBase64;
    }
    public static void main(String[] args) {
        try {
            String originalPassword = "hhh";
            String hashedPassword = hashPassword(originalPassword);
            System.out.println("Salted Hash: " + hashedPassword);
        } catch (NoSuchAlgorithmException | InvalidKeySpecException e) {
            e.printStackTrace();
        }
    }
}

4、写入数据库密码后,刷新生效

因为数据库写入密码后,不能立即生效,需要刷新缓存

参考博客 : keycloak-通过keycloak服务API操作用户-CSDN博客

5、密码校验

密码无法解密,只能记录solt值后,再次将要验证的明文密码使用相同solt值加密,然后对比密文

ystxdong
关注
专栏目录
ubuntu下安装keycloak-9.0.2
一直在路上的羊的博客
04-17 918
一、System Requirements: Java 8 JDK 512M RAM 1G diskspace database:mysql、postgresql、oracle、etc 二、下载与安装 1.下载keycloak的安装包 安装包名称为 keycloak-9.0.2.tar.gz 2.下载mysql-connect的jar包 第一步,查看mysql的版本,根据版本挑选所对应的j...
keycloak 配置 mysql_keycloak集群
weixin_39769767的博客
01-20 1081
安装步骤下文采用的主备模式下载下载keycloak:https://downloads.jboss.org/keycloak/6.0.1/keycloak-6.0.1.tar.gz下载keycloak-gatekeeper:#用于代理kibana,prometheushttps://downloads.jboss.org/keycloak/6.0.1/gatekeeper/keycloak-gat...
keycloak了解说明
最新发布
songtaiwu的博客
07-19 358
在我的ubuntu虚拟机中,写一个docker-compose.yml文件,内容如下,安装一个keycloak、一个postgres数据库。启动成功后,我们通过vscode编辑器的docker-compose插件,能看到虚拟机中运行了容器。采用docker的方式运行一个keycloak应用,方便进行学习。, 并使用账户admin、admin登录即可。我们用8080端口访问,执行如下命令,启动容器。
keycloak密码加密
10-20
keycloak解决密码为明文的问题,使用md5进行加密。减少密码泄露的问题。配合对应的博客进行操作
如何给 Keycloak 用户加上“部门”、“电话”等自定义属性
surfirst的博客
08-15 879
本文详细介绍了如何通过 keycloak 的 user attribute 特性给 JWT token 增加自定义属性的功能。通过这个功能,我们就可以给 keycloak 用户添加我们想要的属性了。
使用keycloak自定义SPI接入外部用户角色
qq_41916305的博客
09-24 746
将项目打成jar包,放到keyclaok对应位置,启动keyclaok,创建用户联盟,成功之后可以在角色界面查看到对应库中的所有角色,并且点击对应用户可查看已经分配的角色。第一点:该类修改的地方在于校验数据库连接后添加所有角色到keycloak,这一步可以忽略掉,也可以在用户登录验证成功之后添加用对应的角色。我这里获取角色的字段是固定的,没有通过提供者工厂配置查询角色字段的对应,有需要的话可以参考用户实体字段的映射配置。2、修改用户实体(BaseUserEntity),添加角色关联id和角色名称。
keycloak 单机模式下初始化系统账号密码
我的博客
07-02 3924
keycloak 单机模式下初始化系统账号密码,不能用localhost访问的时候,只能敲命令初始化 ./bin/add-user-keycloak.sh -r master -u admin -p admin
keycloak配置ldap后,忘了密码怎么办;
11-25 940
导出keycloak数据库,搜索”bindCredential“, 配置了三个ldap,在这里就会有三条数据未加密的bindCredential;
Keycloak服务开发-认证服务SPI
JosephThatwho的博客
07-26 3608
keycloak的认证服务提供接口
Keycloak授权服务指南
热门推荐
weixin_34407348的博客
04-12 1万+
为什么80%的码农都做不了架构师?>>> ...
通过Keycloak API理解OAuth2与OpenID Connect
锐意工作室
01-16 1万+
文章目录通过Keycloak API理解OAuth2与OpenID Connect前言OAuth2 介绍OAuth2核心概念OAuth2 核心数据JWTOAuth2 flowAuthorization Code Flow安装和运行Keycloak配置Keycloak访问Keycloak新增Realm新增Client新增Role新增UserKeycloak配置列表测试调用Keycloak的APIKeycloak endpoints用Postman测试访问Keycloak endpoints获取Authoriz
Keycloak的使用
持之以恒2016
03-30 1430
简介 Keycloak以最小的麻烦为应用程序和安全服务添加身份验证。我们不需要再处理用户存储或者用户验证的事情,Keycloak可以开箱即用。 安装与运行 方式一:普通程序 下载 https://www.keycloak.org/downloads.html 执行 $ tar -xvzf keycloak-12.0.4.tar.gz $ cd bin $ ./standalone.sh 方式二:docker KEYCLOAK_USER=admin是创建的用户KEYCLOAK_PASSWORD=adm
如何使用 service account 获取 keycloak用户信息
surfirst的博客
05-28 1232
Keycloak 是一个开源的权限管理和认证系统。使用 Keycloak 可以让开发者专注于解决业务的核心问题。获取用户信息是权限管理和认证系统需要的基本功能。Service Account 是OAuth 2.0推荐的系统服务使用的账户,开发者可以通过 Keycloak 的 Service Account 来让自己的微服务去 Keycloak 获取和管理用户信息
keycloak登录密码设置导致的弱口令安全漏洞
闫玉林的博客
06-18 2850
Keycloak是一个开源的身份认证和授权管理系统,它提供了多种身份认证方式(例如:用户名/密码、OAuth、OpenID Connect、SAML 2.0等)和授权策略,为应用程序和服务提供了安全的用户结构和访问控制Keycloak被广泛应用于企业系统中,尤其是在支持多种身份验证和单点登录的应用程序中,也可以与常用的开发框架(例如:Spring、React等)集成Keycloak易于使用并提供了可扩展性和灵活性,可适用于各种应用场景,保障应用程序的信息安全和用户数据隐私。
keycloak 命令行初始化用户
YSTXDONG的专栏
05-22 375
keycloak 在服务器部署后,需要初始化设置admin用户密码,可是我的liunx服务器只有命令行,没有可视化界面,无法直接登录 http://loclahost:8080 设置, 所以需要在启动参数中初始化admin用户
基于KeyCloak用户认证与授权(password模式和secret模式)
MRLEE1212的博客
09-24 3992
基于KeyCloak用户认证与授权(password模式和secret模式) 基于password的用户认证与授权模式 登录到KeyCloak管理端,进入到对应的client(这里用的是demo-cli),在setting下将红线部分设置为public,如下图所示: 在PostMan中使用username和password请求token,PostMan请求配置如下图所示: 至此,已经使...
KeyCloak (一)
xy的博客
09-11 329
theme: smartblue 文档参考 Guides - Keycloak Docker - Keycloak Server Administration Guide (keycloak.org) 安装 该命令在本地端口8080上启动Keycloak,并创建一个初始管理员用户用户名和密码为.adminadmin。 docker run -p 8080:8080 -e KE...
Keycloak忘记密码设置
weixin_30773135的博客
07-10 1531
Keycloak提供密码找回功能,用户需要输入用户名或者邮箱,Keycloak会给用户指定的邮箱发送密码重置邮件,本文就Keycloak中realm的发送方邮箱的配置做以下记录。 1.relam中邮箱配置如下图所示。 2.开启忘记密码功能,如下图所示。 转载于:https://www.cnblogs.com/cnxieyang/p/9289231.html...
keycloak的Access-Control-Allow-Origin
09-23
keycloak的Access-Control-Allow-Origin是指允许跨域请求的来源。在keycloak中,可以通过配置文件或者在代码中设置Access-Control-Allow-Origin的值。具体的配置方法可能因版本和具体需求而有所不同,请参考keycloak的官方文档或者相关资源来获取更详细的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值