标签[keycloak] - 堆栈内存溢出

Quarkus Rest 用户从两个不同的密钥斗篷访问的服务 - Quarkus Rest Service to be accessed by users from two different keycloaks

如何实现 quarkus rest 服务，该服务由两个不同的前端应用程序访问，使用两个不同的 oidc 提供程序？因此，应用程序 A 的用户使用来自 Keycloak A 的 JWT 令牌调用 quarkus rest 服务。应用程序 B 的用户使用来自 Keycloak B 的 JWT 令牌调 ...

使用 URL 通过 Web 应用分享文件到 Portal using OpenId Authentication - Share file using URL by Web Application to Portal using OpenId Authentication

我正在开发一个使用 OpenId 身份验证的 web 应用程序。假设应用程序主要用于存储元数据及其关联文件（docx、pdf）。 Web 应用程序供内部使用，不暴露于 public.network，只有组织的用户可以访问。最近，出现了能够与组织外部用户共享文件的需求。外部用户将使用 POR ...

如何在这个 Angular 应用程序中从 Keycloak 获取用户的 email？ - How can I get the user's email from Keycloak in this Angular app?

我正在 Angular 14 中开发一个需要身份验证/授权的应用程序，这是我使用Keycloak Angular的原因。我需要从应用程序中获取当前登录用户的数据。为此，我有一项服务：我在组件中使用它：在keycloak.init.ts我有：问题该服务没有返回用户数据，而是抛出500 (I ...

如何以编程方式从 SPI 创建 keycloak 用户 session？ - How to programmatically create keycloak user session from SPI?

我需要从自定义 REST 端点获取访问/刷新对（或至少访问）令牌。所以一般来说，我需要通过用户 ID（没有用户密码）以编程方式从 SPI 创建一个用户 session 你能建议一个更好的方法或任何例子吗，我在 keycloak 方面没有经验，我觉得缺少一些东西。我的密钥斗篷版本：15.0.2 ...

登录后重定向到指定页面 - keycloak - redirecting to specified page, after login - keycloak

我正在点击 url，它会将我重定向到我网站上的某个页面。一切正常，直到用户未登录。如何将某人重定向到我在登录后单击的 url？有没有办法存储这个 url 之类的东西？我已经很努力地做到了，但最终这并不重要 ...

Keycloack - 通过密码 grantType 获取 accessToken - 需要 client_secret - Keycloack - get accessToken via Password grantType - requires client_secret

作为 Keycloak 的新手，我尝试使用“密码”授权类型配置客户端。我知道在大多数情况下这不是首选解决方案。我创建了一个 realm 'realm2' 和一个客户端 'myclient2' 和一个用户。尝试使用 Postman 获取令牌时，出现此错误：当我添加 client_secret ...

Oauth2使用KeyCloak登录Spring云网关 - Oauth2 Login in Spring Cloud Gateway using KeyCloak

我使用 KeyCLoak 在 Spring 云网关中实现了 oauth2。现在我希望所有请求都被允许，除了那些在 url 中有“/user”的请求。以下是我的安全配置我期待当用户输入 url“http://localhost:8066/user”时，它会将他们重定向到 keycloak 登录页面 ...

Keycloak - 删除从 LDAP 同步的所有组 - Keycloak - remove all groups synced from LDAP

在User Federation => Ldap => LDAP Mappers => groups下输入LDAP Groups DN字段后，将 LDAP Groups同步到 Keycloak ，我发现下载了 1000 多个组。我尝试更新LDAP Filter字段（如下图所示）并 ...

React-Keycloak 不断刷新 - React-Keycloak keeps refreshing

我正在尝试使用 keycloak 来保护 React 应用程序。我正在使用两个包：React-keycloak 和 keycloak-js。这是我的密钥斗篷提供商这是我的 keycloak object：如果我没有登录 cookie，我将被定向到 Keycloak 登录页面。然后我可以登录 ...

为特定的 Keycloak 用户禁用 React 中的特定图标 - Disable specific Icon in React for specific Keycloak users

我有一个数据表（基本上是一个处理了一些预设的材料表），其中显示了某些图标。现在，其中一些图标应该只对具有特定角色的 Keycloak 用户可见和可用。假设表格看起来像这样，管理员用户应该能够看到所有图标，但客户不应该看到“编辑”和“删除”图标。<Grid item> ...

Spring Boot Keycloak Adapter 从 JWT 令牌中的自定义字段中提取角色 - Spring Boot Keycloak Adapter extract roles from custom field in JWT token

我在后端应用程序中使用 Spring Boot Keycloak Adapter。它具有从 JWT 令牌中提取角色的属性：如果此选项设置为true ，则用户的 toles 将从字段resource_access.roles[]的令牌中提取如果此选项设置为false ，则用户的角色将从字段real ...

在 Keycloak React 的 login-status-iframe.html 中获取 403 Forbidden - Getting 403 Forbidden in login-status-iframe.html in Keycloak React

我正在尝试在 React 应用程序中实现 keycloak，但我收到了 403 禁止。 React runs on:3000 and Keycloak on port:8080 这是Keycloak.ts 索引.ts 这是密钥斗篷客户端配置 Keycloak 在最新版本上运行： docker ...

是什么让 Keycloak Angular 在此 Angular 14 应用程序中抛出错误？ - What makes Keycloak Angular throw an error in this Angular 14 app?

我正在 Angular 14 中开发一个需要身份验证/授权的应用程序，这是我使用Keycloak Angular的原因。按照说明，我首先安装了 Keycloak Angular：然后在fe\src\app\app.module.ts ：我还将silent-check-sso.html添加到s ...

从组名中获取 Keycloak 组 ID（mrparkers/keycloak 提供者） - Get Keycloak group ID from group name (mrparkers/keycloak provider)

我正在尝试使用 mrparkers/keycloak 提供程序通过 Terraform 提供 Keycloak 用户。我是 Terraform 的新手，但下面的内容成功创建了一个用户“hellfire”和一个组“mrpc-admins”。变量资源问题是在尝试将keycloak_group_ ...

使用Keycloak和Spring引导时如何自定义401 Unauthorized和403 Forbidden HTTP响应？ - How to customize 401 Unauthorized and 403 Forbidden HTTP responses when using Keycloak and Spring boot?

我收到以下失败响应，这些响应本身是正确的：当 Keycloak 令牌无效或过期时， HTTP 401 Unauthorized with empty body。当访问被拒绝时， HTTP 403 Forbidden在正文中使用堆栈跟踪。但是如何才能生成自定义响应呢？ ...

Helm - 部署Keycloak时如何更改PostgreSQL使用的存储class - Helm - How to change the storage class used by PostgreSQL when deploying Keycloak

我正在使用 codecentric 的Keycloak helm chart 。该图表依赖于 PostgreSQL 图表形式bitnami ，默认情况下 PostgreSQL 图表使用默认存储 class。查看values.yaml ，我可以看到有一个postgresql部分，但没有提到存储 ...

Keycloak - 用户存储 SPI 中已弃用的导入 - Keycloak - Deprecated imports in the User Storage SPI

KeyCloak 似乎在去年发生了很大的变化。我正在尝试在最新版本 (20.0.3) 中导入UserStorageProvider接口，但由于版本 19.0.0 或多或少，该项目似乎无法编译，因为它无法找到它。我做了相当多的研究，在仔细观察之后，我无法意识到会发生什么。该界面确实出现在最新版 ...

Keycloak：防止客户端登录特定用户 - Keycloak: Prevent client from logging in specific user

keycloak是否可以防止account客户端登录特定用户？我有一个用户只能通过 admin-cli 端点登录，但它与帐户客户端位于同一个 realm 中。 ...

在 Docker 容器中使用 compose 在 REL 7.9 上启动 Keycloak 20.0.3 从不响应 HTTP 请求 - Launching Keycloak 20.0.3 on REL 7.9 in a Docker container with compose never responds to HTTP requests

我有一个在 REL 7.9 和其他操作系统（REL 8.7、Ubuntu 22.04、Oracle Linux 8.7）上使用 Keycloak 15.0.0 的应用程序。我在 NGINX 代理后面运行它，并让它 100% 与 Keycloak 15.0.0 一起工作，现在已经有大约 1/2 年了 ...

Keycloak：基于资源角色的访问管理 - Keycloak: resource rolebased acccess management

输入数据：尤里卡（本地主机：8761） spring 使用密钥斗篷启动云网关服务（本地主机：8765）开发者资源服务 (localhost:8082) kecloak（本地主机：8080）钥匙斗篷：创建 realm 使用 auth ON 创建客户端创建了具有 2 个不同角色的 2 个用户 ...