我正在使用spring webflux创建一个API服务器。我理解SecurityWebFilterChain可以像下面这样保护API端点: @EnableWebFluxSecurity@ConfigurationauthorizeExchange() .hasRole("admin&quo
浏览 36提问于2020-07-22得票数 0
回答已采纳
有一个Spring-boot REST API需要由Keycloak保护,应用程序使用的是Keycloak-Spring-Security适配器(6.0.1)。对API端点的调用携带从Keycloak (当前通过postman)获得的持有者令牌。 我能够成功地执行REST端点调用,但是还有其他事情困扰着我--我是否应该根据公钥显式地验证令牌?有没有什么Keycloak库可以用来验证
浏览 11提问于2019-10-15得票数 1
回答已采纳
我已经成功地安装了Keycloak和一个公共/前端的spring引导应用程序。一切都如期而至。前端Spring被配置为领域中的客户端( App -ui),用户可以通过keycloak登录,令牌成功地传递了所有的东西。Security正在确保端点的安全,并且端点的角色受到尊重。前端Spring使用虚拟客户端调用后端Spring上的其他端点,但是后端没有进行任何身份验证/授权。如何配
浏览 4提问于2018-11-05得票数 6
回答已采纳
1回答
我正在用Spring编写web服务,我使用Keycloak来保护应用程序。该应用程序将公开API来管理餐馆。具有管理角色的用户可以CRUD餐厅。根据我对Keycloak文档的理解,我必须使用具有权限的资源,但它们指出:
[]您还可以拥有一个不同的资源,名为Alice‘single,它表示单个客户拥有的单个资源,它可以有自己的一组授权策略。要做到这一点,我必须创
浏览 0提问于2019-06-14得票数 3
1回答
我正在研究如何在我的Spring服务器上使用Keycloak,并且似乎每当您导航到由Keycloak保护的端点时,它都会自动重定向到登录屏幕。我的问题是,在决定重定向到Keycloak登录页面之前,是否可以对请求进行控制?
我可以首先到达一个不受保护的端点,然后手动地将一些逻辑重定向到受保护的端点,但是也许有一个更好的构建方式?
浏览 1提问于2020-09-11得票数 0
回答已采纳
我从Zuul Gateway迁移到Spring Gateway。这迫使我放弃Servlets,转而使用Webflux。我使用KeyCloak和KeyCloak角色进行身份验证和授权。没有正式的响应式KeyCloak实现,所以我使用Spring OAuth2。除了检索角色之外,它工作得很好。
我不能使用servlet拦截器,因为WebFlux不允许使用</e
浏览 5提问于2021-04-22得票数 0
我正在构建一个新的微服务,并使用Keycloak的访问令牌来保护它。到目前为止,我已经成功了,端点/令牌/测试只能使用来自Keycloak的有效令牌访问,应用程序属性如下所示:keycloak.realm=realm<
浏览 3提问于2019-11-06得票数 0
回答已采纳
我有一个web应用程序提供REST端点,使用spring安全性和SSO密钥披风进行保护。我的web应用程序可以很好地进行保护,并且我可以使用web浏览器访问REST端点,在keycloak上进行身份验证并将其重定向到端点。我得到了预期的JSON响应,这意味着应该正确配置用户和角色。但是,当我想从另一个web应用程序或使用Postman调用提供的REST端点时,每次都会出现错误401
浏览 1提问于2020-10-05得票数 0
1回答
通过公开公共和私有端点
、、、
我使用Spring作为基础设施的入口点。网关配置了keycloak,以便使用以下配置验证身份验证头 security: resource-server:
jwt:jwk-set-uri: https://httpd.keycloak.local:443/keycloak/realms/myRealm/protocol/openid
浏览 3提问于2022-08-02得票数 0
我有一个Java应用程序,它具有内部标识和访问管理。现在,随着Keycloak的整合,它被暂停了。在它的web接口旁边,我的应用程序还有一个REST端点,比如/api/authentication/login (以及其他的端点,但这是起点),以前可以通过:curl -X POST http://localhost:8080/api/authentication/login -H 'Authoriza
浏览 8提问于2022-11-14得票数 0
回答已采纳
如果我们仍然根据用户的角色验证每个资源的用户,我仍然无法理解keycloak权限/作用域/策略的用途。我使用Spring,所有的文档都显示必须在配置中包含这个角色:.antMatchers("/api/account").hasRole("account").authenticated();
我们已经在keycloak中配置了上面的策略,但是在后端,我们再次检查了用户角色。在
浏览 4提问于2022-07-16得票数 2
1回答
带钥匙斗篷的弹簧云微服务
、、、、
我有一个spring云微服务项目,它使用Spring管理配置,使用Eureka Server进行服务发现。keycloak.realm=microserviceskeycloak.public-client>keycloak-
浏览 3提问于2020-03-20得票数 1
回答已采纳
2回答
在Keycloak中保护app的"demo“配置如下:keycloak.securityConstraints[0].securityCollections[0].authRoles[0] = edit
keycloak.securityConstraints[0].securityCollections[0].patterns[0] = /a
浏览 0提问于2017-02-24得票数 1
服务B受OAuth2保护。</dependency> <groupId>org.springframework.boot</groupId> <version>
浏览 0提问于2020-10-07得票数 1
我需要使用从Keycloak获得的访问令牌和spring安全适配器完成的验证来保护我的Spring REST API。我有我的移动客户端,它将从我的服务器调用API,需要使用从Keycloak获得的访问令牌进行验证
浏览 4提问于2017-10-26得票数 0
我有一个前端,我通过让登录页面向keycloak服务器发出POST请求来保护它,这样我就可以获得访问令牌(JWT)。我们不使用kecloak提供的登录页面。我的问题是,我如何在没有使用keycloak登录页面的情况下使用keycloak spring-boot适配器?有没有什么方法可以让我在每个请求中传递keycloak访问令牌,就像keycloak所期望的那样?
我使用的是keycloak
浏览 1提问于2020-01-23得票数 1
我们正在开发spring引导服务,我们成功地建立了一个OAuth2,并将Keycloak和谷歌作为OpenID提供商。这在浏览器中工作得很好。
现在,我需要为这个服务创建一个Spring客户机。我知道Google OpenID在这里是无用的,所以我在Keycloak中配置了一个新客户端,其中包含访问类型:机密、服务帐户启用和客户身份验证:客户机Id和秘密。问题:当我向受保护的端点发送HTTP请求时,我只接收访问令牌,但只接收“登录页”
浏览 1提问于2022-05-05得票数 1
我正在开发一个微服务基础设施,并通过实现Spring来代理我的所有请求。我通过spring启动器-OAuth2-客户端依赖保护我的密钥披风网关。但是,如果我想用Postman来测试我的API,我会假设,在调用我的/ping端点之前,我只需将before添加到授权头中。因此,我使用令牌-端点获取Accesstoken,并将其复制到网关请求的授权头中。,但发送后,我将得到登录页,而不是请求的资源.。
是否有一些关于Spring为什么使
浏览 3提问于2021-01-26得票数 6
回答已采纳
我希望使用keycloak作为身份验证和授权服务器,以保护spring云数据流服务器并管理对其端点的访问。我按照spring文档中的描述设置了scdf服务器的yml:我对这里提到的“定制行为”有困难。究竟必须做些什么?如何提供所需的不同bean?有没有其
浏览 1提问于2018-10-24得票数 0
我有一个Spring (而不是Spring ) REST,它使用Security进行安全保护。许多端点需要在访问JWT之前以JWT的形式进行身份验证。在Keycloak文档之后,我添加了keycloak-spring-security-adapter依赖项,使用Docker设置了一个本地Keycloak实例,并向keycloak.json项目添加了一个一切似乎都正常,API接受请求
浏览 8提问于2022-10-26得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号