在Keycloak中,我实现了一个自定义的UserLookupProvider和一个CredentialInputValidator。如果我为系统提供了用户ID和密码,那么我想要连接到的遗留系统只能检查用户是否存在。 不幸的是,我无法访问getUserByUsername函数中的密码。因此,我无法检查该用户是否存在于遗留系统中。我发现这个类似的问题没有答案:https://lists.jboss.org/
浏览 34提问于2020-12-10得票数 0
1回答
我使用在官方文档中给出的Spring示例在Keycloak中实现了用户存储SPI。对于外部数据存储,我使用了Server。Keycloak用户SPI很好地对Server中的用户进行身份验证,我可以使用Keycloak成功地访问令牌。用户联合会:注意:在使用k
浏览 4提问于2021-08-04得票数 0
1回答
密钥披风不刷新令牌。
、、、
data-urlencode 'client_id=my_client_id' \因此,我得到了一个带有访问令牌和刷新令牌的当我在中加载它们时,它们看起来都是有效的。--data-urlencode 'client_secret=my_cl
浏览 2提问于2020-10-07得票数 0
回答已采纳
我们尝试通过Keycloak对现有用户进行身份验证,因此实现了自定义SPI,并将自定义SPI添加为用户联盟 由:会话引起:具有相同标识符值的不同对象已与会话: org.keycloak.storage.jpa.entity.FederatedUserRoleMappingEntity#org.keycloak.storage.jpa.entity.FederatedUserRoleMappingEntity$Key@e3a03493关联:javax.persistence.EntityExistsExce
浏览 12提问于2019-07-02得票数 1
身份验证在没有用户角色的情况下工作得很好。但我需要知道如何将现有用户角色映射到自定义用户存储提供程序。有谁知道如何将现有用户角色映射到keycloak用户存储提供程序?
浏览 59提问于2020-09-08得票数 2
1回答
我想在不使用Keycloak SMTP配置的情况下从我的web应用程序发送Keycloak用户重置密码电子邮件。为此,我正在尝试生成重置密码链接,但我不确定如何在URL中生成代码。是否有任何API调用来生成操作代码或完全重置密码URL?Keycloak生成如下所示的内容。我需要生成相同的代码。这就是我们的目标。
浏览 18提问于2019-04-30得票数 5
2回答
请让我知道,如果这不是正确的地方张贴,但我一直在寻找有关这方面的信息,似乎找不到一个简明的答案。问题
不幸的是,正如我提到的,我们不能更改第三方应用程序,我们必须从这个wsdl操作中获得用户角色映射。我知道有一种方法
浏览 0提问于2019-04-01得票数 10
3回答
从外部数据源中检索一些属性,将其映射到keycloak的id和访问令牌。我在想,可以通过检索keycloak数据源中的用户会话信息来解决这个问题。我所做的是从实现自定义身份验证器SPI开始,它认为这不是正确的方法,现在实现了UserStorageProvider。您还必须在META-INF/services/org.keycloak.storage.UserStor
浏览 0提问于2019-08-13得票数 1
回答已采纳
我正在将KeyCloak v15 (WildFly v23)密码从旧金库迁移到elytron凭证商店。它适用于标准用例。在standalone.xml中,我有:/server/extensions/extension:
我使用/server/profile/subsystemjboss:domain:jgroups:8.0"]/stacks/sta
浏览 0提问于2021-09-07得票数 0
回答已采纳
1回答
从signIn上的前端应用程序,用户被重定向到Keycloak页面。用户是针对外部服务进行身份验证的。
我已经实现了密钥披风用户存储SPI流。它针对外部源进行身份验证。Keycloak是用外部存储属性更新的,如果在getUserByUsername方法中更新它,它就能工作。我正在isValid方法中验证isValid,并在UserModel和LocalHashMap中更新userAttributes。从日志中,我看到UserStoreProviderF
浏览 2提问于2019-08-31得票数 1
回答已采纳
我对Keycloak的开发非常陌生,目前我正在尝试开发一些演示扩展,以了解SPI是如何在Keycloak中工作的。我的问题是:是否有一个util类或helper类可以用于在扩展代码中生成安全令牌字符串(与oauth访问或刷新令牌字符串几乎相同)?提前谢谢你!
浏览 1提问于2018-01-23得票数 0
我用jHipster和Keycloak安装了新版本的OAuth。我不知道凯斗篷的结局,似乎很酷。我的问题是:
真正的用户将如何操作事物如何“更改护照”,“忘记护照”,“更改名称”.我没有在应用程序的网络中看到这些信息,我认为密钥披风的网络是给管理员的,而不是简单的用户。在旧的应用程序中,我将jhi_user与我的主类关联起来,以构建类似的多租户。现在我看到了jhi_user表,但是用户在keycloak.user_entity中,我的主类的页面crud只看到我的jh
浏览 0提问于2018-05-22得票数 1
在WildFly 10中部署ear时,我得到了以下异常:安装Apapter时,ear中没有包含jars &没有设置依赖项。由: java.lang.NoClassDefFoundError: org/keycloak/keycloak引起,原因是: java.lang.ClassNotFoundException:来自Service的模块\"deployment.app.ear.appEJB.jar:main\“}的org.keycloak.Keyc
浏览 0提问于2018-05-17得票数 3
回答已采纳
背景
我需要将一个定制应用程序的用户数据库迁移到Keycloak。我已经创建了一个成功导入用户的keycloak-add-user.json文件。迁移的用户密码在原始系统中进行了散列,但是我已经实现了一个Keycloak密码Hash SPI服务类,它使用现有的算法来验证迁移用户的哈希值和盐值。Hash类实现了来自Keycloak的PasswordHashProviderFactory和PasswordHashProvider,并且基于‘Pbkdf2Pa
浏览 1提问于2016-08-01得票数 3
回答已采纳
我正在为Keycloak编写一个自定义身份验证SPI。要对cookie进行身份验证,我希望使用密钥披风服务的AuthenticationManager。我在项目中添加了keycloak服务作为maven依赖项。它不会给出任何编译错误,但是在Keycloak上部署SPI之后,它会将我抛到异常下面。这里是一个例外:
服务器错误: org/keycloak/services/managers/Authenticati
浏览 1提问于2018-02-16得票数 0
我无法在我的商务笔记本电脑上使用Keycloak通过SMTP发送电子邮件。如何在独立Keycloak服务器中更改EmailSenderProvider?
浏览 12提问于2020-11-15得票数 0
脚本没有按预期加载,keycloak从错误开始,而不是加载提供者(如领域使用的密码策略)。This SPI is internal and may change without notice/subsystem=keycloak</e
浏览 1提问于2019-07-25得票数 5
回答已采纳
在keycloak上,我想从外部存储添加一些用户,但不添加一些用户。对于那些将使用外部数据库的用户来说,spi工作得很好,但是当我想将不知道外部数据库的用户直接添加到keyclok的本地数据库时,我会被困在spi上并得到一个错误。它成功地将用户从其他用途添加到禁用spi。但我需要更有效的解决方案。
你能帮忙吗?谢谢
浏览 5提问于2022-10-07得票数 0
回答已采纳
当我试图让Keycloak使用在Keycloak中实现的默认JPA提供者(包: org.keycloak.models.jpa.JpaUserProviderFactory)和我的自定义UserProvider/spi=user:add(default-provider=demo)/su
浏览 2提问于2020-07-03得票数 2
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号