如何实现 quarkus rest 服务,该服务由两个不同的前端应用程序访问,使用两个不同的 oidc 提供程序? 因此,应用程序 A 的用户使用来自 Keycloak A 的 JWT 令牌调用 quarkus rest 服务。 应用程序 B 的用户使用来自 Keycloak B 的 JWT 令牌调 ...
如何实现 quarkus rest 服务,该服务由两个不同的前端应用程序访问,使用两个不同的 oidc 提供程序? 因此,应用程序 A 的用户使用来自 Keycloak A 的 JWT 令牌调用 quarkus rest 服务。 应用程序 B 的用户使用来自 Keycloak B 的 JWT 令牌调 ...
我正在开发一个使用 OpenId 身份验证的 web 应用程序。 假设应用程序主要用于存储元数据及其关联文件(docx、pdf)。 Web 应用程序供内部使用,不暴露于 public.network,只有组织的用户可以访问。 最近,出现了能够与组织外部用户共享文件的需求。 外部用户将使用 POR ...
我正在 Angular 14 中开发一个需要身份验证/授权的应用程序,这是我使用Keycloak Angular的原因。 我需要从应用程序中获取当前登录用户的数据。 为此,我有一项服务: 我在组件中使用它: 在keycloak.init.ts我有: 问题该服务没有返回用户数据,而是抛出500 (I ...
我需要从自定义 REST 端点获取访问/刷新对(或至少访问)令牌。 所以一般来说,我需要通过用户 ID(没有用户密码)以编程方式从 SPI 创建一个用户 session 你能建议一个更好的方法或任何例子吗,我在 keycloak 方面没有经验,我觉得缺少一些东西。 我的密钥斗篷版本:15.0.2 ...
我正在点击 url,它会将我重定向到我网站上的某个页面。 一切正常,直到用户未登录。如何将某人重定向到我在登录后单击的 url? 有没有办法存储这个 url 之类的东西? 我已经很努力地做到了,但最终这并不重要 ...
作为 Keycloak 的新手,我尝试使用“密码”授权类型配置客户端。 我知道在大多数情况下这不是首选解决方案。 我创建了一个 realm 'realm2' 和一个客户端 'myclient2' 和一个用户。 尝试使用 Postman 获取令牌时,出现此错误: 当我添加 client_secret ...
我使用 KeyCLoak 在 Spring 云网关中实现了 oauth2。 现在我希望所有请求都被允许,除了那些在 url 中有“/user”的请求。以下是我的安全配置 我期待当用户输入 url“http://localhost:8066/user”时,它会将他们重定向到 keycloak 登录页面 ...
在User Federation => Ldap => LDAP Mappers => groups下输入LDAP Groups DN字段后,将 LDAP Groups同步到 Keycloak ,我发现下载了 1000 多个组。 我尝试更新LDAP Filter字段(如下图所示)并 ...
我正在尝试使用 keycloak 来保护 React 应用程序。 我正在使用两个包:React-keycloak 和 keycloak-js。 这是我的密钥斗篷提供商 这是我的 keycloak object: 如果我没有登录 cookie,我将被定向到 Keycloak 登录页面。 然后我可以登录 ...
我有一个数据表(基本上是一个处理了一些预设的材料表),其中显示了某些图标。 现在,其中一些图标应该只对具有特定角色的 Keycloak 用户可见和可用。 假设表格看起来像这样,管理员用户应该能够看到所有图标,但客户不应该看到“编辑”和“删除”图标。<Grid item> ...
我在后端应用程序中使用 Spring Boot Keycloak Adapter。 它具有从 JWT 令牌中提取角色的属性: 如果此选项设置为true ,则用户的 toles 将从字段resource_access.roles[]的令牌中提取如果此选项设置为false ,则用户的角色将从字段real ...
我正在尝试在 React 应用程序中实现 keycloak,但我收到了 403 禁止。 React runs on:3000 and Keycloak on port:8080 这是Keycloak.ts 索引.ts 这是密钥斗篷客户端配置 Keycloak 在最新版本上运行: docker ...
我正在 Angular 14 中开发一个需要身份验证/授权的应用程序,这是我使用Keycloak Angular的原因。 按照说明,我首先安装了 Keycloak Angular: 然后在fe\src\app\app.module.ts : 我还将silent-check-sso.html添加到s ...
我正在尝试使用 mrparkers/keycloak 提供程序通过 Terraform 提供 Keycloak 用户。 我是 Terraform 的新手,但下面的内容成功创建了一个用户“hellfire”和一个组“mrpc-admins”。 变量 资源 问题是在尝试将keycloak_group_ ...
我收到以下失败响应,这些响应本身是正确的: 当 Keycloak 令牌无效或过期时, HTTP 401 Unauthorized with empty body。 当访问被拒绝时, HTTP 403 Forbidden在正文中使用堆栈跟踪。 但是如何才能生成自定义响应呢? ...
我正在使用 codecentric 的Keycloak helm chart 。 该图表依赖于 PostgreSQL 图表形式bitnami ,默认情况下 PostgreSQL 图表使用默认存储 class。 查看values.yaml ,我可以看到有一个postgresql部分,但没有提到存储 ...
KeyCloak 似乎在去年发生了很大的变化。 我正在尝试在最新版本 (20.0.3) 中导入UserStorageProvider接口,但由于版本 19.0.0 或多或少,该项目似乎无法编译,因为它无法找到它。 我做了相当多的研究,在仔细观察之后,我无法意识到会发生什么。 该界面确实出现在最新版 ...
keycloak是否可以防止account客户端登录特定用户? 我有一个用户只能通过 admin-cli 端点登录,但它与帐户客户端位于同一个 realm 中。 ...
我有一个在 REL 7.9 和其他操作系统(REL 8.7、Ubuntu 22.04、Oracle Linux 8.7)上使用 Keycloak 15.0.0 的应用程序。 我在 NGINX 代理后面运行它,并让它 100% 与 Keycloak 15.0.0 一起工作,现在已经有大约 1/2 年了 ...
输入数据: 尤里卡(本地主机:8761) spring 使用密钥斗篷启动云网关服务(本地主机:8765) 开发者资源服务 (localhost:8082) kecloak(本地主机:8080) 钥匙斗篷: 创建 realm 使用 auth ON 创建客户端创建了具有 2 个不同角色的 2 个用户 ...