keycloak - 鉴权quarkus

已于 2024-04-02 10:46:52 修改
阅读量557 收藏 8
点赞数 4
分类专栏: keycloak 文章标签: php 开发语言
于 2024-04-02 10:45:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ystxdong/article/details/137261530
版权

目录

一、前言

二、遇到的问题

1、keycloak中配置public访问方式如何配置keycloak

2、keycloak拦截登录后,重定向多次报错,因cookie超长

三、解决问题

1、环境说明 

2、对应keycloak public访问方式的keycloak配置

3、解决cookie太长的问题

a、方案分析

b、方案实践

c、效果

一、前言

keycloak-鉴权quarkus框架_keycloak 配置-CSDN博客

这是之前写的keycloak 鉴权 quarkus 框架的基础配置,基于上篇集成quarkus文章遇到的问题,本文做一个补充。 

二、遇到的问题

1、keycloak中配置public访问方式如何配置keycloak

2、keycloak拦截登录后,重定向多次报错,因cookie超长

三、解决问题

1、环境说明 

quarkus:3.2.10
keycloak: 18.0.2

2、对应keycloak public访问方式的keycloak配置

#keyCloak鉴权配置
quarkus.oidc.auth-server-url=http://127.0.0.1:8080/realms/user_login
quarkus.oidc.client-id=user_login_client
quarkus.oidc.application-type=web-app
quarkus.oidc.tls.verification=none

3、解决cookie太长的问题

a、方案分析
 

  1. 设置 quarkus.oidc.token-state-manager.split-tokens=true,这将导致 ID 令牌、访问令牌和刷新令牌存储在单独的 cookies 中,从而减少每个 cookie 的大小。

  2. 如果不需要使用访问令牌作为角色来源、请求 UserInfo 或者将其传播到下游服务,可以设置 quarkus.oidc.token-state-manager.strategy=id-refresh-tokens

  3. 通过设置 quarkus.oidc.token-state-manager.encryption-required=false 来减少会话 cookie 的长度,但只有在你认为在你的应用程序网络中这样做是安全的情况下才应该这么做。

  4. 注册一个自定义的 quarkus.oidc.TokenStateManager CDI bean,并将替代优先级设置为 1。

b、方案实践

采取第一种方式,这种方式是将令牌拆分到不同的cookies中,可以避免单个cookie过大。

设置 quarkus.oidc.token-state-manager.split-tokens=true

#keyCloak鉴权配置
quarkus.oidc.auth-server-url=http://127.0.0.1:8080/realms/user_login
quarkus.oidc.client-id=user_login_client
quarkus.oidc.application-type=web-app
quarkus.oidc.tls.verification=none
quarkus.keycloak.policy-enforcer.enable=false
#此处配置即为拆分cookie
quarkus.oidc.token-state-manager.split-tokens=true

c、效果

 登录后可以请求到后端数据了。

ystxdong
关注
专栏目录
KeyCloak-PHP:用于与 Keycloak 服务器交互的身份验证库
05-31
KeyCloak-PHP
Keycloak的SSO功能与cookie的关系
wdquan19851029的专栏
12-29 4041
keycloak sso功能与cookie的关系
keyclaok~keycloak存到cookie中的值和session_state
wsnbb_2023的博客
07-19 274
以上三个被存储在客户端浏览器里的键值( AUTH_SESSION_ID, KEYCLOAK_IDENTITY,KEYCLOAK_SESSION)都有对session_state的存储,只不过,我们存储的有效期不同,AUTH_SESSION_ID是会话级,后两个是与KC后台配置的。它是用户跨端登录的基础,它也是一个jwt串,解析后是这样的结果,用户在当前端没有登录时,会跳到kc认证页,当发现cookie里的kc域下有这个。用户的当前session_state,它是会话级的,关闭浏览器就没了。
(一)keycloak 部署运行及源码打包
07-11 5304
keycloak是一套完整的开源认证授权管理解决方案,由红帽开发,提供了多种语言库,方便集成。本系列教程以使用为主,介绍keycloak的搭建,源码编译,以及部分功能的二次开发
keycloak php,php - 如何将Keycloak设置为humhub的身份验证提供者 - SO中文参考 - www.soinside.com...
weixin_39964573的博客
03-28 303
我有一个运行humhub 1.3.14的本地apache2服务器。我的目标是将位于我的牧场主群集上的Keycloak设置为humhub的身份验证提供程序。选择“ keycloak OpenId Connect”后,用户已成功重定向到keycloak服务器。用户通过身份验证后,密钥斗篷将重定向回我的本地humhub服务器。那里有humbhub抱怨:“无法验证JWS:不安全的连接”。为了验证JWS,h...
keycloak-angular:为Angular应用程序轻松设置Keycloak
01-31
Keycloak角形 轻松为Angular应用程序设置Keycloak。 ...npm install keycloak-angular keycloak-js 请注意, keycloak-js是Keycloak Angular的对等依赖项。 此项更改为您的项目选择合适的Keycloa
keycloak-config-cli:将YAMLJSON格式的配置文件导入Keycloak-配置为Keycloak的代码
01-29
keycloak-config-cli keycloak-config-cli是一个Keycloak实用程序,用于确保基于JSON / YAML文件的领域所需的配置状态。 基于导出领域格式的JSON / YAML文件的格式。 就像普通代码一样,在git内部存储和处理配置...
python-keycloak-client:用于Keycloak身份和访问管理服务的Python客户端
04-30
$ docker run -v ` pwd ` :/src --rm -t -i -p 8050:8050 python-keycloak-client-docs 在浏览器中转到http:// localhost:8050,并在文档源中的每次更新时查看刷新和更新的文档。 创建发布 $ git checkout ...
keycloak-services-social-wechatwork:Keycloak企业微信登录插件(Social Provider)
04-25
keycloak-services-social-wechat-work Keycloak企业微信登录插件 注意只在Keycloak 6.0.1版本下使用过,其他版本情况未知。 构建: mvn clean package 要安装社交微信工作,您必须: 将jar添加到Keycloak服务器...
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及...
Laravel开发-keycloak-php
08-28
Laravel开发-keycloak-php Laravel/Lumen提供程序和keycault API使用者
keycloak-鉴权quarkus框架
最新发布
YSTXDONG的专栏
03-04 1307
quarkus 官方提供了很多鉴权demokeycloak是其中之一,本文介绍quarkus如何使用keycloak鉴权keycloak版本:23.0.7quarkus版本:3.2.10。
51.日常问题整理[2022/12/09]Quarkus拦截器
weixin_46876034的博客
12-09 203
Quarkus拦截器
k8s常见问题
Yuan_xii的博客
01-12 980
(1)network: failed to set bridge addr: “cni0” already has an IP address different from sudo ip link delete cni0 #之后会重建
keycloak学习过程中遇到的一些坑
漫路求索的博客
06-30 6624
首先网上的一些文章写的不够详细清楚!导致我好多地方浪费了很多时间! 就拿最简单的一个 keycloak 数据库切换问题! 网上都只说了操作步骤,可是,这里面我按照步骤却出现了很多问题! 第一个问题: mysql 的连接 jar 包本问题! 目前自己测试了 5,6 ,8 三个大的版本!只有5没有出现任何问题! 第二个问题:就是连接后会报 09:16:00,596 ERROR ...
keycloak cookie KEYCLOAK_SESSION
cigun5090的博客
12-31 1529
登录 keycloak 后, cookie中会记录一个名称为KEYCLOAK_SESSION 的 cookie, 该 cookie Domain 就是当前请求的完整域名,如:auth.inspurstaging.com 该 cookie Path 是到具体Realm的, 如:/auth...
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 12万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
keycloak php,keycloak集群配置session共享
weixin_36335903的博客
03-28 550
前言本文主要记录一下配置keycloak集群中session共享的过程。问题出现在之前的一篇博文HAproxy的Sticky Session中曾经提到过用户的登录请求在多台keycloak之间跳来跳去的问题使用了HAproxy的sticky session解决了。其实原理就是HAproxy在请求的cookie里面做了标记,当同一个客户端再次发起请求的时候,HAproxy直接将请求路由到上一次接受请...
Keycloak获取Token示例及遇到的坑
半斤米粉闯天下的博客
08-31 3万+
一张图,同事提供的,比较清晰的解释了Keycloak的整体结构 Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。 对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种...
Python库 cdk_keycloak-0.1.2 下载与解压指南
资源摘要信息: "PyPI官网下载 | cdk_keycloak-0.1.2-py3-none-any.whl" 是一个Python库文件,通过PyPI(Python Package Index)进行分发,这是一个存放Python第三方库的官方仓库,用于存储和分发Python软件包。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值