Keycloak 錯誤的令牌響應,當用戶沒有 offline_access 角色時錯誤=not_allowed
[英]Keycloak Bad token response, error=not_allowed when user doesn't have the offline_access role
我們有一個在 tomcat 9 上運行的 JSF 應用程序,我們使用 keycloak (v10.0.2) 進行登錄。 因為keycloak 棄用了他們的 tomcat-adapter我們想從 keycloak tomcat-adapter 切換到pac4j 。 所以我創建了以下配置。 並將以下內 ...
如何在 Pac4j-oauth 中使用 HTTP 代理?
[英]How to use HTTP Proxy with Pac4j-oauth?
最近我正在為 Oauth Twitter 使用 pac4j 項目。在本地運行,一切正常。但是當我在遠程服務器上運行時,不幸的是,該服務無法正常工作,因為無法直接訪問外部。網絡。 比如apache.httpcomponents:httpclient: HttpClients.custom().set ...
如何從 pac4j-http 的 2.31 版本升級到 5.3.1 版本並將 arguments 修復為 org.pac4j.core.credentials.authenticator.Authenticator?
[英]How to upgrade from version 2.31 to version 5.3.1 of pac4j-http and fix the arguments to org.pac4j.core.credentials.authenticator.Authenticator?
我正在嘗試將 pac4j-http:2.31 升級到 5.3.1,並且需要幫助處理Authenticator接口中validate() function 的參數列表中的重大更改。 早些時候我使用的是Authenticator(org.pac4j.core.credentials.authentic ...
Pac4j Scala - 安全操作中的多個 SAML2 客戶端
[英]Pac4j Scala - Multiple SAML2 clients in secure action
我有一個帶有兩個SAML2Client的pac4j Config : 我的問題: 如果兩個客戶端都是SAML2Client ,我如何指定要在安全操作中使用的客戶端? ...
pac4j 間接客戶端選擇
[英]Pac4j indirect client selection
我想讓用戶在幾個(間接)身份驗證選項之間進行選擇,類似於 stackoverflow 和許多其他網站提供的選項。 將有一個表單登錄以及 OIDC 選項。 我可以通過設置受不同間接客戶端保護的不同端點來做到這一點,就像在jee-pac4j-demo中一樣,但是我不確定如何處理原始請求的 URL。 這 ...
Play/Scala:使用 orElse 與 ActionBuilder 組合?
[英]Play/Scala: use orElse to compose with ActionBuilder?
我們在播放應用程序中使用 play-pac4j 進行身份驗證。 我們希望擁有相同的路由/控制器端點,但具有不同的行為,具體取決於用戶角色。 從概念上講,這將執行以下操作: 但是 Play Actions的組合只提供andThen ,沒有orElse 。 有沒有辦法實現這一目標? ...
有沒有辦法使用 pac4j AnonymousClient 作為其他直接客戶端的后備?
[英]Is there a way to use pac4j AnonymousClient as fallback with other direct clients?
我有一個使用 pac4j 和 JWT 客戶端(即直接)的應用程序,我想使用 AnonymousClient 作為后備。 如何確保在 JwtClient 之后調用 AnonymousClient? DefaultSecurityLogic 是否尊重提供客戶端的順序? 我還查看了 setProfil ...
pac4j 客戶端的使用順序
[英]In which order are pac4j client used
我有一個使用 pac4j 的應用程序,並使用多個身份驗證客戶端來保護我的路由(直接和間接),如下所示: Secure("AnonymousClient", "FacebookClient", "JWTClient") 。 我真的不明白客戶端的使用順序。 似乎是從右到左,如果沒有客戶端可以建立配置文件 ...
如何使 Play 和 Pac4j 兼容?
[英]How to make Play and Pac4j compatible?
我將 Play 2.8 與 pac4j 一起使用。 Play 2.8 使用 Jackson 2.10,而 pac4j-oidc 使用 Jackson 2.11。 因此 2.10 被驅逐並讓 Play 不開心: 我提出了一個問題,要求 pac4j 降級到 Jackson 2.10,但他們拒絕了(我 ...
Apache 為 OIDC 配置的 Zeppelin 重定向到 http://localhost:8081/null
[英]Apache Zeppelin configured for OIDC redirects to http://localhost:8081/null
我已經嘗試過 Apache Zeppelin 0.8 和 0.9 + pac4j,問題是一樣的。 在 http://localhost:8081/ 訪問應用程序根目錄時,我被重定向到 http://localhost:8081/null。 log4j 沒有 output 任何可能有幫助的東西。 ...
訪問另一個客戶端時 shiro pac4j cas ajax 401
[英]shiro pac4j cas ajax 401 when accessing another client
我正在使用 cas 5.x。 我有cas-server和兩個網絡應用程序client-1和client-2 。 目前,我可以單點登錄和單點退出,但在以下步驟中存在一個問題: 訪問client-1 ,它會要求我在 cas 服務器中登錄,然后在登錄成功后將我重定向回client-1 。 在 ...
有沒有辦法查詢用戶是否存在於基於 SAML 的身份提供者中?
[英]is there any way to query if user is exist or not in SAML based identity provider?
我只想檢查用戶是否存在於 Active Directory 中或 LDAP 連接到 SAML 身份提供程序,而無需通過瀏覽器執行完整的 SSO。 SAML IDP 是否提供任何 API 用於用戶查找而不實際執行 SSO? ...
How to create kubernetes secret as json object and load the same in kubernetes environment as json
[英]How to create kubernetes secret as json object and load the same in kubernetes environment as json
我需要將 JWK 作為 kubernetes 環境變量傳遞給我的應用程序。 我創建了一個文件來存儲我的密鑰,如下所示: 然后用於創建 kubernetes 機密,如下所示: 然后在 kubernetes 環境變量中檢索為: 並像這樣傳遞給application.conf的application.c ...
SAML 2.0 - 身份驗證問題即時太舊或未來
[英]SAML 2.0 - Authentication issue instant is too old or in the future
我有一個使用 SAML 的身份驗證服務。 我最近遇到了一個奇怪的問題,說Authentication issue instant is too old or in the future 。 后端的最長生命周期設置為 1 小時。 我嘗試重現該問題但沒有運氣,我不知道此問題的根本原因可能是什么。 ...
shiro buji pac4j cas 單點退出不起作用
[英]shiro buji pac4j cas single sign out not work
彈簧靴 2.2.5 shiro-spring-boot-web-starter 1.5.1 buji-pac4j 4.1.1 pac4j-cas 3.8.3 cas 覆蓋模板 5.3。 我使用 https 在 tomcat 中啟動 cas 服務器,並在 eclipse 中啟動兩個客 ...
pac4j-saml 客戶端未向 IDP 發送請求
[英]pac4j-saml client is not sending a request to the IDP
我正在嘗試運行 pac4j-saml。 我有一個本地 IDP 正在運行,現在正在嘗試通過 tomcat 設置一個簡單的服務提供程序。 根據文檔,這應該相當簡單,但它不起作用。 如果我對文檔的解釋是正確的,這應該會觸發對 IDP 的 SP 請求: 測試打印在頁面上,但沒有重定向。 所以至少我所 ...
找不到 net.shibboleth.tool:xmlsectool:2.0.0
[英]Could not find net.shibboleth.tool:xmlsectool:2.0.0
故事:我的 Java 是基於 Gradle 的項目。 使用 pac4j 依賴項 這是我的 gradle 配置: 但是由於安全漏洞我想更新pac4j依賴項,所以我將pac4j更新到了最新版本4.0.0-RC3 但是現在當我清理構建時,我的項目顯示以下錯誤。 請幫助我,讓我知道我錯在哪里。 ...
如何使用 PAC4J 框架中的 DbProfileService
[英]How to use DbProfileService from PAC4J framework
我正在嘗試使用來自 DB 的用戶使用 PAC4J 框架實現安全層。 PAC4J 文檔推薦 DbProfileService,但我不知道如何使用它。 在哪里定義? 在 ConfigFactory 中? 驗證在哪里進行? 我的意思是用戶,密碼是否正確? 也許我不應該關心它是內部完成的。 ...
pac4j-play SecureAction(擴展),類型不匹配
[英]pac4j-play SecureAction (extension), type mismatch
我正在嘗試擴展 pac4j-play 模塊的 SecureAction ,因為我想要一些額外的東西被驗證並添加到請求中,以便在控制器中輕松訪問。 但是我遇到了類型不匹配的編譯問題,我似乎無法理解原因。 我已經從原始SecureAction類中導入了諸如import scala.language ...
CAS 6.1 - Pac4J 狀態參數為空
[英]CAS 6.1 - State Parameter null with Pac4J
我已經使用 LDAP/AD 和數據庫設置了 CAS,它可以工作。 現在我想添加 Keycloak,但我得到一個關於狀態的例外。 為了測試我添加了谷歌,但出現了類似的問題。 我可以在日志中看到 keyloak/google 使用令牌成功進行身份驗證,這意味着 keycloak/google 原 ...