[英]Quarkus Rest Service to be accessed by users from two different keycloaks
如何實現 quarkus rest 服務,該服務由兩個不同的前端應用程序訪問,使用兩個不同的 oidc 提供程序? 因此,應用程序 A 的用戶使用來自 Keycloak A 的 JWT 令牌調用 quarkus rest 服務。 應用程序 B 的用戶使用來自 Keycloak B 的 JWT 令牌調 ...
[英]Quarkus Rest Service to be accessed by users from two different keycloaks
如何實現 quarkus rest 服務,該服務由兩個不同的前端應用程序訪問,使用兩個不同的 oidc 提供程序? 因此,應用程序 A 的用戶使用來自 Keycloak A 的 JWT 令牌調用 quarkus rest 服務。 應用程序 B 的用戶使用來自 Keycloak B 的 JWT 令牌調 ...
[英]Getting first name, last name and email from Keycloak using Quarkus OIDC integration
當我使用 admin_cli client_id 訪問 /openid-connect/token 端點時,與通過 Quarkus OIDC/Keycloak 擴展將令牌注入我的 bean 相比,我可以在返回的 access_token 的有效負載中看到更多/不同的信息。 以下是一些示例: 相對 ...
[英]How to configure a quarkus custom HttpAuthenticationMechanism?
我需要一個 static 機制來驗證我的發件人知道 static 令牌。 該令牌被硬編碼到發送系統中。 我的 API 有一個端點/webhook ,我需要在其中對其進行驗證。 這個guides/security-customization給出了一個關於如何實現自定義機制的例子,所以我實現了這個: ...
[英]Roles in jwt token not available for Vaadin AccessAnnotationChecker
最新的 Vaadin Flow (23.2.4)、Quarkus (2.13.2.Final) 和 Keycloak 16.1.1。 問題是,Keycloak 中定義的角色在令牌中可用,但不能通過 Vaadins AccessAnnotationChecker 用於檢查訪問的請求。 因此,我可以編 ...
[英]How to access JWT in Quarkus when proactive auth is disabled?
我需要訪問在授權 header 中發送的 jwt。 我還必須禁用主動身份驗證檢查。 我怎樣才能得到令牌? 我有這個 class 曾經在啟用主動身份驗證時工作: 當我設置quarkus.http.auth.proactive=false它停止工作。 accessToken 始終為null 。 現在 ...
[英]Error on my Quarkus API + keycloak Idp (bearer only mode)
我正在嘗試使用身份驗證(僅承載模式)制作 Quarkus API(OpenAPI - Resteasy)。 這是我的 Quarkus 配置: 還有我的 keycloak 客戶: 在啟動時(mvn compile quarkus:dev),我收到以下錯誤: (我檢查了我的 clientID 沒問題 ...
[英]Programmatic authentication of a client
我正在使用 Keycloak OIDC 來保護我在 Quarkus 上運行的 REST 應用程序(我們將其命名為存儲庫)。 我有另一個必須使用雙向 TLS 保護的應用程序(我們稱之為 api 服務)。 Api-service 是存儲庫的客戶端。 當我從 mTLS 獲得主體時,如何授權對存儲庫的 a ...
[英]I'm getting a ContextNotActiveException when trying to use a Custom TokensProducer with Quarkus RestClient ClientFilter
我在調用外部服務的 Lambda 中使用 quarkus-oidc-client-filter,效果非常好。 不幸的是,對 Lambda 的調用可能是突發的。 當在一段安靜期后發生大爆發時,我可以限制對外部服務令牌端點的調用速率。 出於這個原因,我希望在 Lambda 之間共享令牌,並為此創建了一 ...
[英]Allow quarkus-oidc to customize response body of 403
我想在 quarkus oidc 應用程序中自定義 403/401 的響應體。 我已經嘗試了很多事情來實現它,但無法做到。 同樣可以在 Spring 啟動中輕松實現。 ...
[英]is there a smaple quarkus project with multiple named OidcClients to call multiple service calls?
正在尋找具有多個 OidcClients 的示例 quarkus 響應式項目來進行多個服務調用? 例如:DemoProject 想要調用服務 A、B、C、D。DemoProject 使用授權類型作為密碼的 keycloak 授權。 服務 A 有 OidcClientA,服務 B 有 OidcCli ...
[英]quarkus.oidc.auth-server-url for both testing and localhost development
我正在使用 Keycloak 為 OIDC(OpenID Connect)開發 Quarkus 應用程序。 在開發過程中,應用程序在localhost:8080運行,而 Keycloak 也在本地使用 Docker 運行。 application.properties : 這工作正常。 現 ...
[英]ContextNotActiveException when using RestClient
我目前正在使用 quarkus 開發基於微服務的應用程序。 我需要修改 SecurityIdentity(用戶通過 oidc 進行身份驗證)以注入從另一個微服務檢索到的權限列表。 我目前將其用於以下目的: 其中 CoreServiceClient 是用於檢索用戶權限的 RestEasy RestC ...
[英]Multiple authentications (Basic Auth + Keycloak)
我的 Quarkus 項目中有 2 個不同的 rest 端點: 根據我的理解,使用 Keycloak 之前我得到了一個不記名令牌,並且有了這個令牌,我可以訪問端點。 但是,如果我只想使用基本身份驗證(用戶名 + 密碼)來保護“ws”端點,我該怎么做? 這樣我還包含 SecurityIdentity ...
[英]Getting the field issuedFor from SecurityIdentity using OIDC and KeyCloak
我正在使用 OIDC 和 KeyCloak Quarkus 擴展。 目前,我訪問令牌信息是這樣的: 我在這些抽象中找不到 issueFor 字段。 這似乎有我需要的東西。 但注入失敗。 那么,如何使用 quarkus-oidc 獲取信息? ...
[英]Protect all endpoints automatically
我在這里關注 Quarkus OpenID Connect 教程。 但我不需要檢查角色。 我希望除了 health-check 和 swagger-ui 之外的所有端點來檢查令牌是否有效。 有時我可能會注入 JsonWebToken 以使用聲明。 如何使用擴展程序做到這一點? ...
[英]Build and Run Docker Image of Quarkus
我嘗試使用 Quarkus 創建一個簡單的微服務項目。 可以構建本機可執行文件,但啟動創建的應用程序的 Docker 容器不起作用。 微服務使用 OIDC 進行身份驗證,即微服務從調用者那里接收到 JWT,它必須是有效的。 JWT 由 Keycloak 應用程序發布和驗證。 該應用程序使用 Pos ...
[英]Is there a way to exclude some paths from the Quarkus OIDC verification
我正在使用 quarkus-oidc 組件在對微服務的調用中強制執行 JWT 令牌驗證。 關鍵是有一些路徑( /api/public/* )可以公開調用(不需要授權:承載 JWT)。 有沒有辦法從令牌驗證中排除路徑? ...