2回答
我在我的应用程序中使用Keycloak作为身份提供者。但是,我在任何地方都找不到如何为用户提供一个属性,该属性的值将特定于一个组。例如:组中的角色(“用户”、“管理”.)、“挂起的邀请”状态等。还是应该在数据库中创建一个外部表,用组Is映射用户Is并添加其他属性?这张额外的桌子在建筑上会很麻烦。安托万
浏览 6提问于2022-07-25得票数 0
回答已采纳
我正在构建一个由Keycloak保护的AngularJS应用程序。每个用户应该在他的用户配置文件中更新他的密码。为密码调用Keycloak API
POST
浏览 3提问于2015-07-13得票数 4
我希望在Keycloak身份验证流程中使用用户属性作为标志。如何在java中更改用户属性的值(不使用api)?如何在模板(ftl文件)中引用该属性谢谢您的指导。
浏览 1提问于2021-03-18得票数 0
我有一个keycloak服务器设置。我使用令牌端点:http://localhost:8080/auth/realms/demo/protocol/openid-connect/token对用户进行身份验证并生成令牌。据我所知,这个令牌可以在后续调用中使用,以验证它是否是有效用户。 但是,我不确定如何使用它来授权用户?ie验证此用户是否具
浏览 18提问于2020-07-19得票数 0
现在,我正在尝试在混合应用程序中添加一个下游Spring (Web ),我希望它知道登录的用户,以便能够保护对它的调用。我有几个问题我很难搞清楚:
如何设置前端Spring以将经过身份验证的用户详细信息传递给后端Spring (RequestInterceptor / RestTemplate / Feign / Http如何配置后端Spring应用程序以使用它从上游Spring接收到的经过身份验证的用户详细信息,以及
浏览 4提问于2018-11-05得票数 6
回答已采纳
我使用Shinyproxy和Keycloak,并使用userName <- Sys.getenv("SHINYPROXY_USERNAME")读取用户名
不幸的是,我收到了FirstName和LastName我想在SHINYPROXY_USERNAME中使用用户名。这是密钥披风配置问题吗?
浏览 10提问于2021-01-28得票数 0
回答已采纳
1回答
keycloak中。所以我在BrokeredIdentityContext,details中设置了这些属性: @Override
protected BrokeredIdentityContext extractIdentityFromProfile/性别...正确,但在此配置发生之前使用IdP登录的旧用户将不会获得自定义属性。我的问题是,无论是老用户还是新用户,我
浏览 10提问于2019-09-11得票数 1
1回答
有一个遗留的Rest服务,它有自己的身份验证体系结构(用于存储用户信息并使用basic auth的自拥有数据库)。其他rest服务都使用Keycloak作为IdP (以OpenID作为令牌)。我试图在遗留的Rest之前使用WSO2 API管理器,它可以像其他API服务一样使用OpenID对调用进行身份验证。我发现有一个指南写着和如何通过。现在,我想知道是否有可能在一个序列中检索调用者的id (即最终
浏览 4提问于2021-10-18得票数 0
回答已采纳
4回答
我使用Spring实现了审计,完全遵循。当我运行这个应用程序时,一切都很好,但是当我将WAR部署到Tomcat并尝试创建一个实体时,我会在getCurrentAuditor方法中得到一个错误。我已经用keycloak保护了我的应用程序,所以在AuditorAwareConfig中,我试图获得密钥披风用户名,在调试之后,我发现request.getUserPrincipal()是空的:
java.lang.NullPointerException
浏览 34提问于2020-10-01得票数 5
回答已采纳
2回答
我使用Java 8中针对Keycloak的用户身份验证,使用用于Java的Keycloak适配器API。在本例中,类KeycloakBuilder ( Keycloak Client-6.0.0.jar)构建了一个Keycloak实例来执行身份验证操作。如何使用此API请求脱机令牌而不是普通承载令牌?
没有找到参数或请求它的方法。我需要有1个月到
浏览 2提问于2020-05-21得票数 1
回答已采纳
1回答
在KeyCLoak 15.0 (即WildFly 23.0)中,我试图在用户登录时将访问日志配置为还包括用户名(或用户的任何ID )。我找到的记录某些用户ID的唯一方法是用%{c,KEYCLOAK_SESSION}记录会话cookie值(它包含realm/user-ID/secret)。这在生产中可不是个好主意。Any关于如何在access- log中记录用户名
浏览 0提问于2021-07-30得票数 1
1回答
java依赖项创建和修改Keycloak用户。有了这两个值,我就不能访问被模拟用户的会话,也不能真正将这些属性用于其他事情。之后我尝试了Keycloak Rest API的impersonate函数,API在头中返回了一些Cookies不幸的是我似乎不知道如何使用这些cookies,但我尝试创建这些cookies并设置它们,但不幸的是,我不知道如何使用</
浏览 4提问于2021-07-30得票数 2
1回答
我们已经和用户有DB了。我们必须将所有记录迁移到Keycloak,还是只需要实现Storage?
我们不想迁移记录,因为我们也应该支持旧的DB,这会带来问题,因为我们需要同步2DB。请您写出这种方法中可能出现的问题,并为解决这些问题提出建议。
浏览 10提问于2022-05-05得票数 0
在给定用户和密码的情况下,我可以使用Java API代码从keycloak获得一个令牌:如何从Keycloak获取该用户的名字、姓氏以及其他属性?
浏览 236提问于2018-09-11得票数 0
1回答
当我使用keycloak来处理身份验证并使用它发出的令牌来保护我的API时,Keycloak提供了一种支持个人访问令牌的方法吗?当我的应用程序使用web浏览器时,通过OIDC流登录可以很好,但是如何处理从CLI或无头API脚本登录到我的应用程序呢?我可以支持在提供用户名和密码之后返回JWT令牌的密码流,但是我假设一旦用户配置了2FA,或者如果他们在后端使用SAML,那么所有的赌注都
浏览 2提问于2020-05-13得票数 4
1回答
我已经集成了Application2与密钥披风,我能够登录到这个应用程序使用密钥披风的登录页面。现在我想要的是,如果我登录到我的Application1 (没有密钥披风),我应该能够调用一些密钥披风API登录到application2 (而不呈现密钥披风的登录页面)。
这可行吗?
浏览 3提问于2020-10-28得票数 0
回答已采纳
我一直在试验REST API,使用我登录的用户帐户的令牌,然后对我的用户记录发出PUT请求,以更新一些自定义属性。为了完成这项工作,我必须在Keycloak中授予我的用户帐户manage-users角色,在此之前,我收到了禁止的回复。现在,我可以成功地发出PUT请求,注销并重新登录后,我可以看到我在PUT请求中设置的更新属性。
但是我现在已经允许我的用户<
浏览 4提问于2017-09-19得票数 10
如何使用keycloak或API获取用户配置文件的TOTP状态(设置与否)?试过:keycloak.loadUserInfo().then(x => {...}) // there is no any info about totp
使
浏览 3提问于2022-01-15得票数 0
回答已采纳
我有一个应用程序,其中单个用户可以在多个公司的上下文中工作。我们将这样的连接(用户<->公司)称为许可。每个许可都可以有不同的权限/角色集。我们希望用户只登录一次,然后他可以简单地更改应用程序内的许可证,而不需要再次输入密码。 到目前为止,我们只有一个应用程序,并将整个权限模型保存在我们自己的数据库中。我想知道是否有可能将该模型移动到keycloak,这样我们就不必将其复制到每个数据库并手动保持同步。我搜索了关于这个主题的keycloak文档,但没
浏览 21提问于2019-03-03得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
