以编程方式创建keycloak客户端并从其他客户端分配角色
Keycloak是一个开源的身份和访问管理解决方案,它提供了单点登录、用户认证、授权等功能。通过编程方式创建Keycloak客户端并从其他客户端分配角色,可以按照以下步骤进行:
- 导入Keycloak的相关库和依赖:
- 在Java项目中,可以使用Maven或Gradle等构建工具导入Keycloak的Java Adapter依赖。
- 在其他编程语言中,可以根据相应的Keycloak Adapter进行导入。
- 连接到Keycloak服务器:
- 在代码中配置Keycloak服务器的URL、Realm、Client ID和Client Secret等信息,以建立与Keycloak服务器的连接。
- 创建Keycloak客户端:
- 使用Keycloak提供的API,调用相应的方法创建一个新的Keycloak客户端。
- 可以设置客户端的名称、ID、访问类型、重定向URL等属性。
- 分配角色给其他客户端:
- 使用Keycloak的API,调用相应的方法将角色分配给其他客户端。
- 可以指定角色的名称、描述、权限等属性。
下面是一个示例代码(使用Java和Keycloak的Java Adapter):
import org.keycloak.admin.client.Keycloak;
import org.keycloak.admin.client.KeycloakBuilder;
import org.keycloak.representations.idm.ClientRepresentation;
import org.keycloak.representations.idm.RoleRepresentation;
public class KeycloakClientExample {
public static void main(String[] args) {
// 连接到Keycloak服务器
Keycloak keycloak = KeycloakBuilder.builder()
.serverUrl("http://keycloak-server/auth")
.realm("your-realm")
.clientId("admin-cli")
.clientSecret("admin-cli-secret")
.username("admin")
.password("admin")
.build();
// 创建Keycloak客户端
ClientRepresentation client = new ClientRepresentation();
client.setClientId("your-client");
client.setRedirectUris(Arrays.asList("http://your-app/callback"));
keycloak.realm("your-realm").clients().create(client);
// 分配角色给其他客户端
RoleRepresentation role = keycloak.realm("your-realm").clients()
.get("other-client-id").roles().get("role-name").toRepresentation();
keycloak.realm("your-realm").clients().get("your-client-id")
.roles().clientLevel(role.getId()).addUsers(Collections.singletonList("user-id"));
}
}在上述示例代码中,需要替换以下信息:
- Keycloak服务器的URL、Realm、Client ID和Client Secret。
- 要创建的Keycloak客户端的名称、重定向URL。
- 其他客户端的ID、要分配的角色名称、用户ID。
这样,通过编程方式创建Keycloak客户端并从其他客户端分配角色就可以实现了。
关于Keycloak的更多信息和详细的API文档,可以参考腾讯云的Keycloak产品介绍页面:Keycloak产品介绍。
相关·内容
我是键盘斗篷的初学者。我需要一些帮助。 我有SSO解决方案,我想将它与jenkins集成。在这一点上,我想允许一些基于角色的用户。 OpenID -- keycloak -- jenkins :所有在openid中的用户都可以登录jenkins (我不想要) OpenID -- keycloak (检查角色) -- jenkins :所有在openid中并且在keycloak中具有特定角色的用户都可以登录jenkins (我想) 我认为这是一个非常简单和常见的使用keycloak的例子,但是我找不到解决方案。 我所做的步骤在这里。 在jenkins中安装keycloak插件。 安装keycl
浏览 346提问于2019-05-08得票数 4
我读过许多关于在Keycloak中设置领域的教程,但是没有提到Keycloak正在创建一个名为<your-realm-name>-realm的客户机,在master领域中包含一组角色:
为什么需要它?
自定义领域是否是密钥披风本身的客户端的一种形式,因此它需要创建一种“虚拟”客户端来处理这种关系?
这个自动创建的客户端具有一组角色,在我看来,这些角色就像一个Keycloak内部角色:
我在哪里可以在文档中找到它们?
浏览 2提问于2021-03-11得票数 2
回答已采纳
我希望创建新的客户端,然后将其分配给此客户端角色“view-users”,该角色由“realm-management”客户端所有。目标:我将能够通过这个新的客户端列出用户。
我可以创建客户端,但不能为客户端分配角色:创建连接
public Keycloak keycloakAdmin() {
return KeycloakBuilder.builder()
.serverUrl("http://localhost:" + environment.getRequiredProperty("keycloak.port") + "
浏览 13提问于2019-11-19得票数 3
4回答
我用钥匙罩保护了我的NODE.js应用程序,它工作得很好
var Keycloak = require('keycloak-connect');
var session = require('express-session');
var keycloak = null;
var memoryStore = new session.MemoryStore();
keycloak = new Keycloak({
store: memoryStore
});
app.get('/portal', keycloak.protect(), fu
浏览 3提问于2016-10-27得票数 1
1回答
我使用Spring Security和Spring OAuth2作为用户注册的身份验证服务器。但是我想改变运行时用户的角色。但我在网上见过Keycloak,但我们不能简单地用春天。你有没有推荐给Keycloak的人呢?
浏览 3提问于2015-12-29得票数 0
1回答
我有一个弹簧引导应用程序保护的钥匙斗篷。领域中的每个用户都有我的资源(客户端)的角色。角色在“用户”选项卡上进行配置,角色映射选项卡下的特定用户配置为“客户端角色”。
我还使用了与LDAP Active 的集成,所有用户都来自它。现在,如果我想为Active directory (AD)组添加特定角色,我必须转到active目录,获取特定组的所有用户,并在分离应用程序中通过keycloak api添加所需的角色,这是非常糟糕的逻辑。
在早期版本的keycloak (5.0.1)中,javascript上有脚本Mapper,可以获取Active Directory组并将它们映射到特定客
浏览 5提问于2020-01-12得票数 2
回答已采纳
我有一个应用程序,其中所有用户权限和角色都在数据库中处理(自制权限模型),但是由于用户身份验证现在需要移到Keycloak,所以我正在研究这些权限模型是否也可以由Keycloak中的角色和授权来支持。
应用程序中的对象模型是一个嵌套树结构,有三种类型的对象(图片提供详细信息)。
有许多Grouping Objects,在每个Main Objects下面都有许多Main Objects,在每个can下面都可以有一个Tree Objects的层次结构树。任何级别的每个对象都可以被分配角色(对于每种对象类型不同),例如Owner、Contributor、Reader,在每种对象类型上都有许
浏览 2提问于2022-02-17得票数 0
我目前正在实现一个系统,使用Spring作为资源服务器,Keycloak作为授权服务器。我希望能够为用户创建不同的角色,但这种情况应该会自动发生,因此没有管理员管理这个问题的Keycloak后端。
我读过关于Keycloak管理api的文章,但我对这种方法不太确定,因为它意味着在我的资源服务器中存储登录凭据,我认为这根本不是最佳实践。因此,我希望在资源服务器中存储(业务上下文)角色,但不对每个端点实现我自己的授权方法。我希望能够用spring安全性使用存储在资源服务器中的角色,例如hasRole()方法,也可以使用所有其他功能,这些功能已经被从授权服务器移交角色的开放ID授权所使用。
那我该怎
浏览 10提问于2022-10-15得票数 1
通过在Postman软件中调用以下路径,我可以成功地创建用户:
http://{KEYCLOAK_IP}/auth/admin/realms/{REALM_NAME}/users
我发送的正文内容如下:
{
"enabled":true,
"username":"Reza",
"email":"reza@sampleMailServer1.com",
"firstName":"Reza",
"lastName":"Aza
浏览 7提问于2022-10-29得票数 1
回答已采纳
我在keycloak中创建了两个角色,农民和FIELD_STAFF
并创建了一个用户Rahul,并将其映射为农民角色。
我用钥匙斗篷创建了下面的客户端。
我有一个web服务,我只想通过农民角色访问它。我已经创建了一个令牌,并在调用rest services.But时传递它,响应时我得到了未经授权的访问错误。
下面我将添加令牌生成屏幕和Keycloak配置。
SecurityConfig.java
package com.cropin.farmerservice.config;
import com.cropin.farmerservice.controller.Far
浏览 0提问于2019-07-22得票数 0
我有一些麻烦,使用钥匙斗篷-管理-客户端在春季启动。
如果我尝试使用此代码,将得到401 (未经授权):
public Keycloak getKeycloakInstance() {
var keycloak = KeycloakBuilder.builder()
.serverUrl(SERVER_URL)
.realm(REALM)
.username(USERNAME)
.password(PASSWORD)
.clientId(CLIENT_ID)
.build();
return keycloak;
}
另外,如果我在上面的代码中添加了.
浏览 1提问于2020-05-06得票数 3
我已经成功地将密钥披风配置为WSO2 API管理器的标识服务器,我需要能够登录到Keycloak,并与承载者一起调用WSO2定义的rest。现在,我需要使WSO2发送到后端,也声称基于键盘斗篷用户的信息,如角色,组或属性。WSO2 APIM4.1.0和Keycloak 19
浏览 8提问于2022-07-28得票数 0
我已经创建了一个客户端角色special_agent,并添加了两个属性approve_leave和raise_leave。 ? 我正在使用Javascript adapter,并且能够成功登录我的网站。我还可以接收分配给用户的客户端角色。但是,我希望获得在客户端角色中指定的自定义属性。下面是keycloak.tokenParsed的结果 ? 有没有办法检索客户端角色属性?我在客户端设置中查找了Mappers,但找不到详细信息。
浏览 46提问于2020-09-19得票数 2
回答已采纳
我有一个浏览器前端和多个机器对机器客户端使用的RESTful API。因此,我通过标准流(授权代码)和服务帐户流(客户端凭据)发行带有Keycloak 18的令牌。
API资源上的操作由read:resourceA、update:resourceA、read:resourceB等作用域保护。
当我将领域角色分配给客户端作用域时,如果我将用户映射到相同的领域角色,则通过授权代码流(浏览器前端)发出的令牌包含该范围。
另外,当我创建一个机器对机器客户端,并直接添加到客户端范围时,M2M客户端的令牌也包含该作用域。
到目前一切尚好。但是,当我尝试同时执行这两个操作时,我就不再有M2M客户机发出的令牌
浏览 8提问于2022-08-02得票数 1
回答已采纳
我正在尝试为使用Keycloak进行授权的API编写测试。
我可以使用grant_type password以编程方式从测试脚本登录到keycloak,然后keycloak使用令牌进行响应。
当应用编程接口尝试使用Keycloak userinfo端点验证该令牌时,我得到了一个403 Token Authorization Error。
如果我通过web客户端手动登录Keycloak,则相同的API验证功能对同一用户也适用。我检查了API中间件,它收到的令牌与keycloak生成的令牌相同。
浏览 18提问于2021-05-14得票数 0
我目前正在学习OIDC和KeyCloak,但我并不真正理解访问令牌的本质。我创建了两个客户端(authz-test和app_authz_2),并为访问资源的用户分配了不同的角色,然后我在app_authz_2上进行了身份验证并请求授权,但我可以看到resource_access声明还包括authz-test的角色。 "resource_access": {
"authz-test": {
"roles": [
"watcher_role"
]
},
"app_2_au
浏览 50提问于2021-07-23得票数 0
回答已采纳
我有一个问题,试图通过keycloak管理客户端分配角色给用户。它总是返回错误的请求。首先,我用新的客户端在keycloak中创建了一个新的领域。我创建了两个用户,并将来自领域管理客户端的所有角色分配给其中一个用户。我在KeycloakBuilder中使用了该用户的凭据。 现在管理客户端可以创建用户,但是将角色分配给用户会返回400错误请求。以下是代码片段 class KeycloakKonfig {
var keycloak: Keycloak = KeycloakBuilder.builder()
.serverUrl("http://localhost:
浏览 23提问于2019-01-09得票数 5
回答已采纳
1回答
比方说,我正在使用Keycloak中的一个领域mycomp来处理所有用户(+ master领域用于密钥披风超级管理)。
我有客户支持(CS)的角色,应该能够查看用户和管理他们的基本数据,如姓名,电子邮件,密码重置等。
我可以通过三种方式将realm-management权限(如manage-users或view-users )授予任何用户:
通过为CS创建复合角色直接分配,方法是创建带有和添加CS的组。
问题是,授予manage-users权限,CS最终能够管理角色和组,从而能够授予其他用户管理权限。这对我的配置无效-它是一个更高级别管理员的角色。
如何授予某些用户查看和管理基本用户数据的权限
浏览 1提问于2021-04-27得票数 4
回答已采纳
我有一个由Keycloak保护的多租户应用程序(springboot keycloak适配器+ spring安全性)。考虑到项目的多租户特性,我编写了一个工作良好的多客户端连接器。
在正式的Keycloak文档中,建议(对于多租户应用程序)将每个租户建模为一个新的领域,但对于我来说,在同一个领域中拥有多个客户机更好。这是由于以下优点:
客户范围、组和其他信任可以共享用户不需要在N个不同领域中复制SSO登录在同一个领域客户端(通过使用承载服务+CORS)中完美地工作
所以,除了1件事外,一切都很好,我最初的SSO access_token (然后通过CORS在所有承载服务之间共享)比较大(它显示
浏览 3提问于2019-10-11得票数 4
回答已采纳
嗨,我正在使用Keycloak,我想知道获得用户角色的最好方法是什么。我使用的是用ReactJS编写的SPA,它需要知道用户的角色。有没有一个Keycloak API来实现这个功能?或者我应该从JWT令牌中获取它。无论哪种方式,我应该选择什么。谢谢。
浏览 37提问于2019-10-07得票数 6
回答已采纳
我开始使用keycloak,下面是我想测试的设置。
我想测试一下这个场景:
它可以工作,但我想实现基于角色的访问Nginx代理背后的应用程序,我不知道jwt令牌的有效负载是如何生成的。
以下是我的JWT令牌的有效负载:
"jti": "f5f07b6f-ccae-4f57-a8ea-ae02ebb3cb12",
"exp": 1569263630,
"nbf": 0,
"iat": 1569227630,
"iss": "https://keycloak.domai
浏览 1提问于2019-09-23得票数 1
回答已采纳
不在主域中的用户需要哪些角色/配置才能有效地使用Keycloak 15 Admin REST API? 我们成功地使用了一个在领域管理客户端中分配了realm-admin角色的帐户来获取admin-cli客户端的令牌。 这仍然有效。 我不记得多久了,但在从KC 14迁移到KC 15之后,我们在尝试调用管理cli端点时遇到了403个错误,例如: /auth/admin/realms/${realm}/users/${userID}/role-mappings/clients/${appClientUUID}
/auth/admin/realms/${realm}/users/${userid}
浏览 32提问于2021-10-27得票数 1
回答已采纳
当我向用户添加角色时,我按名称搜索该客户端角色,然后得到该角色表示并添加到用户中。但我无法找到如何搜索“领域-管理”角色,以及如何使用rest将其添加到用户中。
这就是我用来搜索我的客户角色的url (GET):
https://{my-keycloak-url}/auth/admin/realms/{realm-name}/clients/{id}/roles/{role-name}
这就是我用来向用户添加这个角色的url (PUT):
https://{my-keycloak-url}/auth/admin/realms/{realm-name}/users/{user-id}/role-
浏览 9提问于2022-10-11得票数 2
回答已采纳
我有一个被keycloak保护的应用程序。转到一个受保护的页面会显示一个keycloak登录页面,正确的用户/密码会给出预期的结果。
在客户端中,我打开了用户注册站。因此,现在登录页面显示了一个注册链接,该链接显示了另一个允许用户使用姓名、用户名、电子邮件进行注册的密钥罩页面。
这是因为用户被添加到keycloak用户数据库中。但应用程序会显示错误页面,因为在keycloak中没有将角色映射到该用户。
我希望发生的是能够将新用户添加到应用程序自己的用户数据库中,将角色与用户关联,也许可以对用户进行一些验证。
所以我真的不知道keycloak发送回应用程序的是什么,只知道它最终会导致/error
浏览 4提问于2019-09-19得票数 5
如果我们仍然根据用户的角色验证每个资源的用户,我仍然无法理解keycloak权限/作用域/策略的用途。我使用Spring,所有的文档都显示必须在配置中包含这个角色:
...
.antMatchers("/api/account").hasRole("account")
.anyRequest()
.authenticated();
我们已经在keycloak中配置了上面的策略,但是在后端,我们再次检查了用户角色。为什么我们需要密钥披风策略配置?
在keycloak中,我们可以创建授权范围。如何使用该作用域保护基于此作用域的api?
我无法找到将授权范围添加到
浏览 4提问于2022-07-16得票数 2
1回答
我使用keycloak来保护我的web应用程序项目,第一个场景是与数据库用户合作,我创建了许多角色和组,我可以使用keycloak api从我的应用程序中管理所有这些(用户、角色、组),直到这里一切都很好。然后是用户联合(来自Active Directory AD),所以我已经使用编辑模式= Readonly和Import = on将身份验证委托给AD。用户同步工作正常,即使在用户更改时,我也无法管理角色,组使用keycloak Rest,并且在同步之后不能为任何用户分配默认角色。我怎么能这么做?任何帮助都将不胜感激。
浏览 5提问于2022-09-28得票数 0
在计算共享资源的权限时,我很难理解逻辑。
read, create, deleteAlice创建具有作用域的资源aliceResource,该策略isAdmin验证用户是否是adminAlice创建了将策略isAdmin应用于资源aliceResource 的权限。
Alice将资源aliceResource与范围read共享给用户Bob 。
评估权限
For aliceResource在未指定角色的范围内为bob提供read。
问题1.为什么它忽略应用于资源的策略isAdmin?
For aliceResource在作用域中用于bob 的delete
问题2 :当bob没
浏览 0提问于2020-10-17得票数 0
我刚刚开始使用keycloak,似乎遇到了一个障碍。我无法使用java的keycloak-admin-client以编程方式创建用户。我的keycloak服务器版本是8.0.0,库/jar版本也是一样的。当我尝试创建一个用户时,我的程序只是停留在那里,一直等待,就像在日志中看到登录错误一样
2019-12-03 20:10:19,842 WARN [org.keycloak.events] (default task-26) type=LOGIN_ERROR, realmId=root-admin, clientId=demo-app, userId=null, ipAddress=192.
浏览 1提问于2019-12-03得票数 0
我正在尝试以编程的方式访问keycloak中的创建用户。但我得到403作为身份代码。我正在遵循下面的链接。
有谁可以帮我?提前谢谢
我使用下面的代码来创建用户
Keycloak kc = Keycloak.getInstance(
"http://{server name}:8080/auth",
"{realm name}", // the realm to log in to
"{useraname}",
浏览 0提问于2018-03-27得票数 14
回答已采纳
4回答
我正试图实现基于角色的客户端应用程序(VueJS多页应用程序)的简单使用。
如图所示,我在单个领域中有三个不同的角色和三个不同的客户端。
图像中的箭头表示可以访问哪个客户端的角色。
所以我的主要目标是,
具有角色Viewer的用户只应该能够将登录到的到Viewer Application。如果同一个用户试图访问Operator Application或Admin application,那么keycloak应该简单地拒绝该用户这样做。
对于具有Admin和Operator角色的用户,也应该遵循相同的规则。Admin角色的用户应该能够通过keycloak将登录到这些应用程序中的
浏览 0提问于2019-07-31得票数 15
回答已采纳
我有一个前端Javascript客户端,是由keycloak保护的。前端应用程序的Keycloak客户端是名为blog_gui的Public类型。 我还有一个受启用了Authorization的名为'blog_ API‘的Confidential客户端保护的应用程序接口。 当我从我的前端应用程序向应用程序编程接口发出请求时,我从public客户端(blog_gui)发送由keycloak发出的JWT,作为请求头中的持有者令牌。 在API中,我想检查发送JWT的Front End App是否具有访问特定资源的权限。因此,我通过以下URL向密钥罩服务器发送了一个请求,其中包括来自前端应用
浏览 25提问于2021-07-21得票数 0
1回答
键盘斗篷-防止角色分配
、、、
我正在使用客户端凭据流进行服务以服务身份验证。我正在使用keycloak作为授权服务器。
比方说,有两个服务S1和S2。
每个服务只允许某些其他服务调用其API。还可能发生这样的情况:一个服务的两个不同的API可能允许不同的调用者集。
我创造了角色。我已经创建了作用域并将角色映射到该作用域。当我在get令牌调用(/realms/realm_name/protocol/openid-connect/token),中传递作用域时,我得到的是带有映射到传递范围的角色的令牌。
我不知道如何将不同角色的分配限制在不同的服务上?
只有服务所有者或管理员才能登录到keycloak,并且应该能够将与他/她的服
浏览 14提问于2022-09-19得票数 0
我用这个脚本创建了一个数据库、角色和模式:
-- -----------------------------------------------------------------------------
-- set variables ---------------------------------------------------------------
-- -----------------------------------------------------------------------------
\set dbname keycloak
\set schemanam
浏览 0提问于2023-06-01得票数 0
回答已采纳
我们公司的用户存储在ldap (oracle目录)中。用户有特定的组,例如管理员、用户等。我需要将这些组映射到我的客户端应用程序角色。客户端应用程序是测试Spring应用程序的密钥披风-弹簧-安全适配器()。
我在Keycloak管理控制台中执行的步骤:
在“用户联盟”菜单中,使用ldap创建用户联合(不导入)。检查在“用户”菜单中是否可以找到ldap用户。
添加组- ldap映射器检查ldap组是否在组菜单中可见。用户也有正确的组成员资格:
在客户端中为我的应用程序创建客户端。
在客户端中创建两个角色管理和用户:
在组中-管理员(ldap组)-角色映射添加管理客户端角色:
浏览 3提问于2021-05-03得票数 1
回答已采纳
我有一个配置了keycloak的启用了spring boot的rest api。
keycloak.realm = demo
keycloak.realmKey = yfdsfdiufuydhf
keycloak.auth-server-url = http://localhost:8080/auth
keycloak.ssl-required = external
keycloak.resource = lib-backend
keycloak.bearer-only = true
keycloak.credentials.secret = a9fa2e60-324b-4508-b33d-8
浏览 4提问于2017-04-17得票数 11
2回答
我试图在UserInfo中设置一个包含用户角色列表的字段。首先,我在领域中创建了一个角色,并将其添加到用户:
然后,我在客户机中配置了角色映射:
之后,我通过库获得用户信息:
from keycloak import KeycloakOpenID
KEYCLOAK_OPENID = KeycloakOpenID(
server_url='https://keycloak.com/auth/',
client_id='django-keycloak',
realm_name='test_realm',
浏览 6提问于2022-05-27得票数 0
1回答
要在自定义客户端中获得角色,我知道我需要执行两个API。一个是获取访问令牌,另一个是获取角色。我的疑问是,我应该通过在标头中发送admin细节来获得accessToken,还是因为我想要我创建的自定义客户端的角色?因为,当我试图获取角色时,我得到了unknown_error。
要获得accessToken:
curl -X POST \
http://localhost:8080/auth/realms/test-keycloak-example/protocol/openid-connect/token \
-H 'cache-control: no-cache' \
浏览 4提问于2020-09-23得票数 2
我正在尝试keycloak,这并不容易:)我有一个领域登录页面的问题,登录管理面板是完美的。我正在使用docker-compose.yml运行keycloak
version: '3.3'
services:
postgres:
image: postgres:12.2
container_name: postgres
environment:
POSTGRES_DB: keycloak
POSTGRES_USER: keycloak
POSTGRES_PASSWORD:
浏览 4提问于2020-05-18得票数 2
我正在尝试使用nextcloud (13.0.4)和keycloak (4.0.0.Final) (作为SSO/SAML IDP和用户管理解决方案)来设置单点登录,就像在中描述的那样。
但是,尝试使用keycloak中配置的SSO测试用户登录到nextcloud时,nextcloud会抱怨出现以下错误:
OneLogin_Saml2_ValidationError: Found an Attribute element with duplicated Name
/var/www/html/nextcloud/custom_apps/user_saml/3rdparty/vendor/onel
浏览 0提问于2018-06-24得票数 4
我正在尝试使用Admin REST API在我的Keycloak 6.0.1系统中以编程方式管理角色和组合。根据文档,这是我想要使用的:
马上,我的Keycloak API的基本URL似乎是:
而不是像文档中建议的那样使用/auth。如果我使用文档中指定的基本URL,我会得到一个404。当我通过浏览器管理安装时,通过检查Kubernetes管理页面所做的工作,我发现了这个替代的URL结构。
在任何情况下,我现在都可以使用POST /{realm}/clients/{id}/roles端点成功地创建角色。当我尝试使用POST /{realm}/clients/{id}/roles/{role
浏览 0提问于2019-07-30得票数 2
我有两个关于Keycloak Admin API的问题:
1)在通过Keycloak管理API创建用户时,当前是否可以分配自定义用户ID?我知道这在几年前是不可能的。
2)我可以使用为用户分配多个领域角色,是否有可能采用相反的方式?我似乎找不到允许我将多个用户分配给一个领域角色的API。
浏览 1提问于2020-03-16得票数 0
回答已采纳
我在ReactJS上运行了一个UI应用程序。对于登录,我们将它重定向到keycloak登录页面。
在提供了密钥披风登录页面的用户名和密码之后,我看到keycloak _I/KC_RESTART设置好了。I也在JWI.IO网站上验证了KEYCLOAK_IDENTITY cookie。它显示了下面的细节
{ "cid":"abc-client“、"pty":"openid-connect”、"ruri":"“、"act":"AUTHENTICATE”、“note”:{“作用域”:"openid“
浏览 8提问于2021-09-08得票数 1
回答已采纳
我正在试验微服务之间的角色映射&前端( Keycloak -客户端的Keycloak术语)。
假设我有两个密钥披风客户端:
routemanagement-apiroutemanagement-webapp
在路由管理-api中,我定义了一些角色,比方说其中一个角色:普通用户。此角色不是复合角色。
在路由管理-webapp中,我定义了另一个角色,也就是普通用户。这是一个复合角色。我会将其与路由管理-api中的“常规角色”用户联系起来。
然后,我创建一个用户。让我们假设这个用户通过routemanagement webapp注册。所以,我的注册逻辑将把“routemanagement w
浏览 0提问于2020-05-12得票数 0
1回答
我和Keycloak都是新手,他们试图理解如何为用户分配角色。这是我使用的格式。我创建角色和用户,并创建具有特定角色的组。然后,我将用户分配给组,以便根据组中的角色具有权限。现在我在下面的案例中遇到了困难。
假设我有4个资源A, B, C, D、2个角色R1, R2、2个组G1, G2和一个用户U。
R1拥有访问A, B的权限(我使用以下授权范围:read、write、create、delete)。
R2只有访问A, B, C, D资源的权限。
G1有角色R1,G2有分配给他们的角色R2。
现在,我创建了一个用户U,并希望他能够访问G1,希望这个用户能够访问提到的两个资源。但情况并非如此,我注
浏览 1提问于2020-05-28得票数 0
回答已采纳
我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。如果在spring boot应用程序pom.xml中使用Keycloak适配器,那么required properties只支持一个客户端和密钥。如何在运行时在spring boot应用中添加多个客户端?
我在pom.xml中使用了以下适配器
<dependency>
<groupId>org.keycloak.bom</groupId>
<artifactId>keycloak-adapter-bo
浏览 2提问于2019-07-28得票数 8
我一直试图建立AWS Quicksight SSO与Keycloak版本10.0.2。我一直在关注这三个博客和文章
。
而这个
我被困在了在Keycloak客户端设置中创建AWS角色和映射器的步骤:
kcadm.sh create clients/6c684579-51a1-4bdf-a694-d641199874d8/roles -r wolfeidau -s 'name=arn:aws:iam::981394234017:role/wolfeidau-admin,arn:aws:iam::981394234017:saml-provider/docker-keycloak'
浏览 17提问于2020-06-08得票数 0
2回答
如何使用已经从Django应用程序构建的用户和用户角色表的PostgreSQL数据库实现Spring + Keycloak身份验证?
浏览 10提问于2022-08-23得票数 -3
我有基于领域的角色和基于客户的角色。在我的钥匙扣领域。以真正的角色青少年和客户角色学生为例。
现在,我想允许在我的春季应用程序的某些路线,基于客户角色学生。
keycloak.security-constraints[1].authRoles[0]=Teenager
keycloak.security-constraints[1].securityCollections[0].patterns[0]=/teen
我知道,使用这种配置,青少年路线只允许角色“青少年”使用。
现在是一条路线/青少年/学生
keycloak.security-constraints[1].authRoles[0]=S
浏览 1提问于2020-11-12得票数 1
回答已采纳
我们计划使用keycloak来保护一些web应用程序,其中一些是用Java编写的,有些是用JavaScript编写的(with React)。
在用户通过keycloak登录后,每个web应用程序都需要检索登录的用户和用户所具有的领域/客户角色。
对于Java应用程序,我们尝试了keycloak (request -> KeycloakSecurityContext -> getIdToken -> getPreferredUsername/getOtherClaims)。它们似乎运转良好。
对于JavaScript应用程序,我们尝试了以下代码,但无法成功地将keyc
浏览 2提问于2017-07-10得票数 20
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
