keycloak相关内容

Keycloak角度不存在"Access-Control-Allow-Origin"标头

我已经将Keycloak与angular应用程序集成在一起.基本上，前端和后端都在不同的服务器上.后端应用程序在apache tomcat 8上运行.前端应用程序在JBoss欢迎内容文件夹上运行. 角度配置 angular.element(document).ready(function ($http) { var keycloakAuth = new Keycloak('ke ..

发布时间：2020-04-26 08:55:23 angularjs keycloak 其他开发

如何在没有管理员帐户的情况下通过REST获取Keycloak用户

是否可以使用管理员帐户通过REST WITHOUT 来获取Keycloak领域中的用户列表?也许是从管理控制台分配的某种角色?寻找任何想法. 现在，我正在使用管理员凭据来获取访问令牌，然后使用该令牌从realm/users端点拉用户. 获取令牌(通过request从node.js应用程序获取): uri: `${keycloakUri}/realms/master/protoco ..

发布时间：2020-04-26 08:55:21 keycloak keycloak-services 其他开发

找不到孩子的公用密钥，密钥斗篷吗?

当我从angular js 2调用端点到widlfly服务器时，遇到了“找不到孩子的公共密钥"的异常. 身份验证发生在密钥斗篷中，但是我使用相同的令牌从同一域中的不同客户端(不同的微服务)调用了大约8个端点，但是我仅对此微服务调用有此例外. 我确定用户具有所有客户端的所有角色.我还对JWT上的令牌进行了解码，以验证这一点. 有时它可以工作，有时却不行！！ 这是异常堆栈跟踪: ..

发布时间：2020-04-25 08:02:06 java authentication jwt keycloak keycloak-services Java开发

如何通过Keycloak Rest API生成JWT令牌?

我正在将Keycloak集成到现有应用程序中.作为此过程的一部分，我需要测试Web应用程序是否可以接受从keycloak生成的jwt令牌. 我已阅读API文档 http://www. keycloak.org/docs-api/3.4/rest-api/index.html ，找不到用于创建jwt令牌的任何方法. 有人知道在Keycloak中创建jwt令牌的任何REST api方法吗? ..

发布时间：2020-04-25 08:00:35 jwt keycloak 其他开发

微服务到微服务的调用，来自队列消息的授权

上下文:我正在创建一个云平台，以通过SSO支持多个应用程序.我正在通过 Keycloak Spring Security适配器使用 Keycloak进行身份验证和 Netflix Zuul进行授权(API网关). 每个微服务都期望一个Authorization标头，其中包含一个有效的JWT，它将使用用户名(子)来处理请求.每个微服务到微服务的调用都应首先通过Netflix Zuul，并传递A ..

发布时间：2020-04-25 07:58:28 spring-security jwt microservices netflix-zuul keycloak 其他开发

Keycloak从数据库/外部来源添加额外的声明

我无法确定我可以从应用程序数据库中添加其他声明的方式.鉴于我的了解有限，我看到了两种方法: 在成功通过身份验证后，密钥斗篷会以某种方式从应用程序数据库中获取额外的声明.例如，此应用程序数据库为postgres. 让应用程序使用共享密钥用额外的声明更新jwt. 我想在两条途径上都提供一些反馈.我认为第一选择可能更安全.但是，我不确定从哪里开始实施过程. 解决方案 在这里回答我自 ..

发布时间：2020-04-25 07:50:29 jwt keycloak 其他开发

是否有API调用可用于更改密钥斗篷上的用户密码?

我正在尝试实现自己的表单来更改用户密码.我试图在Keycloak中找到一个用于更改用户密码的API，但在文档中找不到任何内容. 是否有执行此操作的API? 解决方案 您可以使用PUT /auth/admin/realms/{realm}/users/{id}/reset-password {id}是密钥斗篷中的用户ID(不是登录名) 这是样本的身体. { "type": ..

发布时间：2019-11-23 19:20:42 json keycloak 其他开发

如何在我的应用程序中集成或利用KeyCloak用户数据库?

到目前为止，我一直在使用KeyCloak并能够对其进行设置并成功运行客户门户示例.现在，我需要在我的应用程序中实际使用它，并且我不能完全确定KeyCloak是否是我所寻找的正确的东西，但是我相信我的需求只是一个普通的用例，希望KeyCloak是我所需要的正确的软件.寻找.. 当用户访问我的网站时，他注册并发布了帖子.帖子和用户信息都存储在数据库中，以及用户和帖子之间的链接，即谁发布了哪个帖子 ..

发布时间：2019-09-20 19:34:26 hibernate jpa keycloak 其他开发

带有春季启动NoSuchMethodError的密钥斗篷org.eclipse.jetty.server.Request.getSessionManager()Lorg/eclipse/jetty/server/SessionManager

我目前正在尝试仅使用Spring Boot应用程序来获取Keycloak载体.我已经关注了文档，但是当我尝试击中任何端点时，我仍然收到NoSuchMethodError.似乎与此密钥泄漏问题类似.基于此，它似乎应该可以在所有最新版本中使用. 我遵循了本教程大部分. 我有一个项目此处供参考. ( POM ，使用mvn spring-boot:run 启动应用 碰到任何路线(在本例中为htt ..

发布时间：2019-09-05 11:02:15 spring maven spring-security jetty keycloak 其他开发

反向访问背后的keycloak重定向

我正在尝试让密钥斗篷在kubernetes的kong入口后面运行.我遇到的问题是keycloak在它认为正在返回的URL上添加了一个端口. 要求:auth.mydomain.com/auth 响应:auth.mydomain.com:8443/auth/admin/master/console/ client-> NLB:443-> kong:8443-> keycloak:8080 ..

发布时间：2019-09-02 09:57:31 jboss keycloak J2EE

Keycloak用户联合身份验证

我正尝试将新的自定义Federator放入Keycloak，因此我已将mvn clean install创建的jar文件按照然后，我重新启动了Wildfly 8服务器，但它似乎没有注册我的客户联合身份验证提供商. 有什么不起作用的原因吗? 解决方案 添加文件 META-INF/services/org.keycloak.models.UserFederationProvider ..

发布时间：2019-09-02 09:52:46 java maven jboss wildfly keycloak Java开发

使用Keycloak保护Tomcat应用程序时出现HTTP 403禁止错误

我整天都在为这个错误而苦苦挣扎.我一次又一次地检查tomcat中Keycloak和APP的配置，但未发现错误. 下图显示了测试场景: APP的配置: 1.Keycloak.json是从Keycloak控制台复制的 2.context.xml也可以，因为它在“本地主机"情况下可以正常工作 3.web.xml: ..

发布时间：2019-09-02 09:43:50 java tomcat jboss single-sign-on keycloak Java开发

Keycloak创建自定义身份提供程序映射器

我有一个开放的id提供程序，并且我将此提供程序用作keycloak的身份代理.我想映射从代理发送到keycloak的角色(声明)(keycloak将在其jwt中发送映射的角色).我想知道如何实现并将自定义映射器添加到keycloak(例如hardcodedmapper，keycloak中的attributemapper).我可以这样做吗?谢谢 解决方案 创建新的provider类，我扩展了 ..

发布时间：2019-09-02 09:40:42 jboss keycloak jboss-tools jboss-eap-7 keycloak-services J2EE

Keycloak-Infinispan Redis缓存存储

当前以单机版ha模式设置密钥斗篷集群，以便能够在docker swarm上运行.在keycloak中，用户会话被缓存在嵌入式infinispan存储中，并且infinispan可以配置为跨集群的分布式缓存. 我也将所有者设置为2，但是问题是..在缩减期间，有可能丢失用户会话，如果在扩展期间杀死了包含缓存的两个所有者，向下. 我还阅读了有关Infinispan Redis缓存存储的信息， ..

发布时间：2019-09-02 09:34:20 jboss wildfly infinispan keycloak J2EE

吞下消息：错误：未捕获（在承诺中）：[对象未定义]

我的登录组件会在被有关诺言中未定义对象的错误消息删除之前暂时显示。 这是承诺定义： static init（）：Promise { KeycloakClientService.auth.loggedIn = false; 返回新的承诺（（解决，拒绝）=> { const keycloakConfig = { url：environment.KEYCLOAK_URL ..

发布时间：2019-06-07 18:41:53 javascript angular promise angular-promise keycloak 前端开发

OAuth 2.0 OpenID Connect Loopback和Keycloak

我无法从Loopback连接到Keycloak。 我一直在尝试使用keycloak-connect lib： https://github.com/keycloak/keycloak-nodejs-connect 这是我当前的服务器/ boot / root.js module.exports = function（server）{ var session = requ ..

发布时间：2019-06-06 13:19:23 javascript node.js oauth-2.0 loopbackjs keycloak 前端开发

Keycloak提供商和用户存储

我有一个正在运行的java ee应用程序，现在我想将keycloak集成为身份验证服务器。我唯一遇到麻烦的是用户存储。我想在我的java应用程序中拥有所有用户数据。 现在的问题： 如果用户在keycloak前端注册，我的java应用程序不知道用户已注册，所以我无法创建新实体。我发现keycloak能够加载一些自定义模块（ https： //keycloak.github.io/docs/u ..

发布时间：2019-01-15 11:02:09 security java-ee wildfly keycloak J2EE

如何在Keycloak身份验证之前调用javax.servlet.Filter

我们使用resteasy开发了一个REST API。 （部署在wildfly 10中） 基本上这些REST API是从另一个应用程序内部调用的，端点是用keycloak保护的。 但是一个端点暴露给外部方（该端点也使用keycloak保护）。 但是由于外方无法提供Keycloak Autherization代码，我们已经完成了一个实现，其中客户端注册了应用程序生成的auth_key ..

发布时间：2019-01-02 14:00:38 java authentication servlet-filters keycloak wildfly-10 Java开发

在使用Keycloak保护的Web应用程序中获取登录用户名

我使用标准的基于Wildfly的Keycloak适配器使用Keycloak获得了企业应用程序。我面临的问题是，其他Web服务在调用时需要知道当前登录的用户名。如何从Keycloak获取登录的用户信息？ 我尝试使用 SecurityContext ， WebListener 等。但是他们都没有能够提供所需的详细信息。 解决方案 您从安全上下文中获取所有用户信息。 示例： ..

发布时间：2018-12-25 22:25:37 java jboss ejb keycloak Java开发

如何使用客户端使用keycloak提供网页？

我正在使用 Spring Boot 和 Keycloak 来开发网络应用程序。 然后我编写了一个计划任务，我正在使用 KeycloakRestTemplate 向一个应用程序询问一些数据，如下所示： @Override @Scheduled（cron =“0 50 09 * * MON-FRI”） public void concludiCommessa（）{ try { ..

发布时间：2018-12-21 20:11:32 java spring spring-boot resttemplate keycloak Java开发