如何从Keycloak中的代码要求用户登录
从Keycloak中的代码要求用户登录,可以通过以下步骤实现:
- 首先,确保已经安装并配置了Keycloak服务器。Keycloak是一个开源的身份和访问管理解决方案,可以用于实现单点登录和身份验证。
- 在你的应用程序中,引入Keycloak的客户端库。Keycloak提供了多种客户端库,可以根据你的应用程序的编程语言选择适合的库。
- 在应用程序的代码中,使用Keycloak的客户端库初始化Keycloak客户端。这通常涉及到指定Keycloak服务器的URL、领域和客户端ID等信息。
- 在需要用户登录的地方,调用Keycloak客户端的登录方法。这将重定向用户到Keycloak服务器的登录页面,要求用户输入其凭据进行身份验证。
- 用户在Keycloak服务器上成功登录后,将被重定向回应用程序,并且应用程序将收到一个包含访问令牌和刷新令牌的回调。
- 应用程序可以使用访问令牌来验证用户的身份,并根据需要执行相应的操作。访问令牌通常包含有关用户的信息,如用户名、角色等。
需要注意的是,Keycloak还提供了其他功能,如用户注册、密码重置、角色管理等。你可以根据具体需求在应用程序中使用这些功能。
推荐的腾讯云相关产品:腾讯云身份认证服务(Cloud Authentication Service,CAS)。CAS是腾讯云提供的一种身份认证服务,可以帮助开发者快速实现用户身份认证和授权管理。CAS支持多种身份认证方式,包括用户名密码、短信验证码、微信扫码等。通过CAS,开发者可以轻松实现从Keycloak中的代码要求用户登录的功能。
更多关于腾讯云身份认证服务的信息,请访问:腾讯云身份认证服务
相关·内容
1回答
在keycloak管理中,如果我将用户的“必需用户操作”设置为“更新密码”。用户在成功登录后被要求提供一个新密码,并调用:
使用已登录但未配置“更新密码”的用户调用此URL,我收到一条消息:“用户已经登录”。
从外部应用程序调用的正确URL是什么,例如,从具有编辑-配置文件、更改密码的菜单中.
编辑:在我们的应用程序中,我们对在keycloak中管理的用户进行身份验证。我们希望能够链接一个密钥披风页面(类似于发布的一个),用户可以更新/更改他的密码(例如,旧-pw,新-pw,确认-pw)。
浏览 4提问于2021-04-13得票数 1
我有一个Spring Boot应用程序,其中我已经完成了Keycloak与我的REST API的集成。现在,我想为我的应用程序构建一个Docker镜像,以便在云中托管。 首先,我尝试了: docker container run -d -p 8081:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak 这不起作用;我无法打开Keycloak的登录屏幕。所以我试了一下: docker container run -p 8443:8443 -d -e KEYCLOAK_USER=admin -e KEYCL
浏览 214提问于2020-01-04得票数 0
1回答
我需要一个功能,以允许用户登录到系统的有限功能。
因此,我的想法是,如果请求来自经过良好验证的来源,我将生成唯一的哈希码,并将带有哈希码的登录链接的电子邮件发送给呼叫者。如果用户点击链接,他将被重定向到登录控制器,在那里我比较哈希码,如果有效,那么我在Keycloak中创建用户并将他登录到我的系统(还不知道如何在Keycloak中验证用户而不访问登录表单??)。当用户从系统注销时,我删除了Keycloak中的用户。
这种方法在我看来并不完全正确,它甚至可以避免Keycloak,因此我想问一下,Keycloak中是否有一些功能可以用于一次性访问或访客用户?
非常感谢
浏览 2提问于2018-04-16得票数 1
1回答
我对Keycloak的配置和SAML身份提供者的单点登录有问题。
设想情况:
providerEntering 用户尝试使用的客户端(OID)KC重定向到SAML标识正确凭证,用户登录,KC创建会话,用户被重定向回SP页面,另一个选项卡用户直接登录到IP (由于SSO不需要凭据)用户在刷新第二个选项卡(IP)后从SP<code>H 111</code>登录,用户被注销。<code>H 212</code><code>G 213</code>
但是,如果用户首先从IP注销,则SP会话不会关闭,并且用户仍然登录:
用户从IP
浏览 8提问于2020-08-03得票数 0
我们计划使用keycloak来保护一些web应用程序,其中一些是用Java编写的,有些是用JavaScript编写的(with React)。
在用户通过keycloak登录后,每个web应用程序都需要检索登录的用户和用户所具有的领域/客户角色。
对于Java应用程序,我们尝试了keycloak (request -> KeycloakSecurityContext -> getIdToken -> getPreferredUsername/getOtherClaims)。它们似乎运转良好。
对于JavaScript应用程序,我们尝试了以下代码,但无法成功地将keyc
浏览 2提问于2017-07-10得票数 20
2回答
我使用的是特性和外部IDP。因此,用户登录到外部IDP,然后KeyCloak broker客户端从外部IDP接收JWT令牌,而KeyCloak提供了我们访问资源的JWT。我已经设置了功能,因此在登录时会向用户显示外部IDP登录屏幕。这意味着用户及其密码存储在外部IDP上。
当我需要在测试中以编程方式使用“直接访问授权”(Resource )登录时,就会出现这个问题。由于密码没有存储在KeyCloak上,所以我在登录时总是从KeyCloak那里得到401个未经授权的错误。当我试图更改用户密码时,它就开始工作了,因此问题是在KeyCloak上没有提供用户密码,并且使用“直接访问授权”KeyCloa
浏览 5提问于2017-11-29得票数 9
回答已采纳
1回答
Objective:我正在尝试使用用于Keycloak的自定义映射程序向JWT添加授权细节,以便当用户登录使用登录页面时,他的令牌还将包含所有适用的权限。例如,下面的代码(从JWT中解码):
"authorization": {
"permissions": [
{
"scopes": [
"edit",
"buy"
],
"rsid": "af23b104-1d7e-41ab-760
浏览 2提问于2019-09-20得票数 4
1回答
离子2:用钥匙斗篷登录
、、、、
我有MyApp - Ionic 2应用程序,我想通过Keycloak实现登录,如您在这里看到的。
MyApp正在上运行
密钥披风服务器在上的应用
有以下情况:
用户访问MyApp并按登录按钮。
用户被重定向到Keycloak页面,填充凭据并按下登录。
用户被重定向回MyApp:
问题是: MyApp将不会存储来自Keycloak ()的cookie。因此,我正在考虑从Keycloak捕获重定向,提取cookie并将它们存储到LocalStorage中。我不知道如何在角度2捕捉到这样的重定向。
谢谢你的建议!
浏览 2提问于2017-02-17得票数 2
我正在编写一个角8应用程序,该应用程序使用Keycloak 7.0.0进行用户身份验证和授权。
当前工作流指定:
用户访问用角写的网站。
用户将被重定向到Keycloak服务器以获取特定的领域登录名。
成功登录后,用户将被重定向到多个(角)路由中的一个--取决于用户在Keycloak中定义的角色(然而,重定向路由是在获得用户角色和重定向的角组件中确定的)。因此,登录后,Keycloak重定向到空路由,组件设置重定向路由。
问题是,在成功登录后,如果用户打开另一个选项卡并输入指定路由的URL,Keycloak将为当前会话找到令牌和cookie,而不对用户进行身份验证,但仍然会
浏览 0提问于2019-09-12得票数 7
回答已采纳
我正在尝试创建一个C#应用程序,该应用程序将使用Keycloak进行目前,通过发送以下REST请求,我可以使用OpenID连接以用户身份登录:
POST
http://{server}:{port}/auth/realms/{myRealm}/protocol/openid-connect/token
Body (x-www-form-urlencoded):
client_id {myClient}
username FooBar
password {userPassword}
grant_type password
发送此请求将导
浏览 0提问于2019-06-11得票数 9
1回答
我正在编写一个应用程序,它使用keycloak作为它的用户身份验证服务。我有正常的用户,他们从前端登录到keycloak (web浏览器),还有服务用户,他们从后端(PHP on IIS)登录。但是,当我从后端登录时,keycloak使用HS256作为访问令牌的签名算法,因此拒绝它进行进一步的通信,因为RS256是在领域和客户端设置的。为了解决这个问题,我想“假装是前端”来为我的服务用户获得RS256签名的访问令牌。
出于安全考虑,我不能将HS256密钥给应用服务器,因为它是对称的,而且有太多的人可以访问服务器的代码。
我目前正在使用前端和后端的相同用户/pw/client id/grant类
浏览 2提问于2020-07-13得票数 2
回答已采纳
1回答
我在我的React项目中使用了keycloak-react/web和keycloak包。这就是我的keycloak.js
import Keycloak from 'keycloak-js'
const host = window.location.host
const keycloak = new Keycloak({
url: `http://localhost:8080/auth`,
realm: 'demo',
clientId: 'demo',
})
export default keycloak
这就是我如何注销ss
浏览 5提问于2022-08-01得票数 1
我使用基于标准通配符的Keycloak适配器保护了一个带有Keycloak的企业应用程序。我面临的问题是,当调用rest web服务时,需要知道当前登录的用户名。如何从Keycloak获得登录的用户信息?
我试过使用SecurityContext,WebListener等,但是没有一个能给我提供所需的细节。
浏览 3提问于2015-08-06得票数 21
回答已采纳
我已经使用azure ad配置了keycloak作为OIDC身份提供者。当我从我的webapp登录时,我得到重定向到microsoft登录页面。在此登录之后,我看到我被自动添加为keycloak中的用户。我看到keycloak使用特定的身份提供者Id和身份提供者用户名进行匹配,我看到电子邮件作为身份提供者用户名填充,但我看到随机的UUID作为身份提供者Id填充,我无法弄清楚这些值是如何填充的,并且我在Azure AD中找不到此身份提供者ID。
如果我已经有一个用户与相同的电子邮件id在keycloak,当我登录时,我无法创建此用户,它不会自动同步此用户。
我找不到任何方法来查看从azure A
浏览 2提问于2021-06-02得票数 2
我们已经集成了KeyCloak服务器和Azure Active Directory作为SSO登录的身份提供者。登录正常。然而,当用户从web应用程序中注销时,从后端服务器端代码中进行REST调用时,我们会为下面的API调用Keycloak服务器,但我们面临的问题是注销。对于这个REST调用,我们得到204个状态代码作为响应。
但是,当用户试图再次从浏览器登录应用程序时,它不会要求输入凭据(活动目录凭据)。
以便注销用户。我们在URL 下面有访问权限,然后点击登录。
在后端(即当用户从浏览器中单击“注销”)中是否有实现此功能的方法?
浏览 2提问于2021-11-10得票数 2
在注册时,Keycloak提供了通过Keycloak主题的注册页面模板添加输入的能力,通过“”元素,如下所示:
<input id="user.attributes.[the_custom_attribute]" name="user.attributes.[the_custom_attribute]" />
但是,这似乎只有在用户创建帐户并提交表单时才有效。
如果用户要通过登录(谷歌、微软、github等)我们如何添加自定义用户属性?
浏览 7提问于2021-05-23得票数 4
您好,我正在尝试通过keycloak和springboot 2应用程序使用单点登录
我得到了本地密匙斗篷设置域和客户端。
我遵循了这个示例:
这很好用,我的问题是我想实现单点登录。这意味着我不希望用户使用keycloak登录页面进行登录。
如果用户登录到网络(使用Windows计算机),并尝试访问该页面,那么他们应该能够在不登录的情况下访问应用程序,因为他们是有效的网络用户。
我似乎找不到一个关于如何设置SSO并将凭据直接从windows传递到keycloak的示例
浏览 3提问于2019-08-28得票数 0
首先,让我描述一下设置:
我们有一个来自不同客户团队的基于前端角度的产品(不是我们可以轻松修改的代码的一部分),还有一个基于后端django的API服务器。
前端登录到keycloak服务器,当登录时,后端在每个请求中都会获得带有承载令牌的Auth报头。由此,我们可以按照以下方式识别登录用户(使用):
ret = keycloak.userinfo(bearer_token)
username = ret['preferred_username']
这显然是非常浪费的,因为每次都需要额外的网络请求来掩盖密钥,因此我们创建了django用户会话,并将其用于会话管理。
现在,当涉及
浏览 3提问于2022-11-05得票数 0
回答已采纳
我正在将Keycloak集成到一个React应用程序中。我已经成功地在Keycloak中添加了Google提供商。现在,用户可以使用Keycloak用户的凭据登录,也可以使用Google登录。登录后,如何区分用户是与React还是与提供者?以及如何获取该用户的ID,以便某些活动将该ID存储在数据库中?
浏览 1提问于2022-10-27得票数 1
回答已采纳
我正在尝试从Keycloak访问我的react应用程序中当前登录的用户的信息。我设法从idToken获得了如下所需的大部分信息:
keycloak.init({ onLoad: 'login-required'}).then(function(authenticated) {
let token = keycloak.idTokenParsed; }
但是,我无法访问密码。idToken和accessToken都不包含此信息。如何在JavaScript中访问密码?
谢谢。
浏览 2提问于2020-07-23得票数 0
回答已采纳
我创建了一个用户存储SPI,用于对外部数据库中的用户进行身份验证,我可以在KeyCloak的" users“页面中列出所有用户,用户可以从keycloak登录页面中登录。但是如果我想从获取访问令牌,KeyCloak会抛出异常,如下所示。如果我将缓存策略设置为"DEFAULT",KeyCloak就能正常工作。
09:18:04,972 ERROR [org.keycloak.services.error.KeycloakErrorHandler] (default task-3) Uncaught server error: java.lang.NullPointerEx
浏览 0提问于2019-09-10得票数 3
在登录期间,当用户输入用户名/密码后,他们将被转移到另一个页面,在该页面中,他们必须输入一个额外的字段(或从选中的框中选择某些内容)。
今天,我在cookie上使用一个简单的会话id。当用户输入他们的凭据时,我会创建一个会话,并且在他们在附加页面中输入字段之后,我将更新会话。
我在想,在Keycloak中实现这样的目标最好的方法是什么。我还想在标记中包括这个额外的字段。
我想最明显的方法是保持现在的登录前端,并使用Keycloak提供的直接凭据授予API,但我宁愿避免这种情况。
请给我建议。
澄清:系统中的每个用户都可以属于多个组织。该附加字段对应于用户登录到的组织。所有与令牌交互的应用程序都
浏览 6提问于2021-02-12得票数 1
回答已采纳
我正在尝试与身份提供者(在我的例子中是Keycloak)集成到我的角度项目中。我用的是“角-OAuth2-oidc”库。
因此,我可以通过单击按钮将用户从我的主页重定向到IDP的登录页面,并在成功登录后将我重定向回原来的页面。到目前为止还不错,但我的问题是在登录过程之后,会话信息(包括令牌)没有设置到浏览器的会话存储中。如果我重复这个过程(再次调用登录函数),它就会正确地设置它们。
这是我迄今为止一直在研究的代码;
auth.service.ts
constructor(private oauthService: OAuthService) {}
authConfig: AuthCo
浏览 10提问于2022-05-31得票数 0
在我的应用程序中,用户无需通过keycloak登录就可以执行一些任务。在执行任务之后,我希望通过提供用户的用户名来自动将用户登录到应用程序中,从而从keycloak获得一个访问令牌。假设用户在keycloak中也有一个注册的用户帐户。是否有一种方法可以获得只具有用户名的访问令牌?
浏览 2提问于2022-06-15得票数 0
我已经在web应用程序(使用Kibana进行测试)和IDP Azure AD之间使用keycloak和saml/OpenID代理设置了单点登录(SSO)。 在Azure AD中创建的用户和组很少。还配置了属性映射,以通过以下链接将用户/组角色从Azure AD映射到keycloak, https://keycloak.discourse.group/t/getting-groups-from-azure-active-directory-idp/590 我还需要将相同的用户/组角色映射到Kibana应用程序。我的要求是,当用户使用Azure AD - Keycloak单点登录身份验证登录Ki
浏览 92提问于2021-01-12得票数 1
我们目前正在实现keycloak,我们面临着一个问题,我们不确定解决它的最好方法是什么。
我们有不同的We应用程序使用sso,这很好用。我们遇到的问题是,当我们在一个we应用程序中使用sso进行登录,然后在另一个we应用程序中执行相同的操作。
最初,这第二个webapp并不知道哪个用户会来(并且不需要登录才能使用它)。当点击“login”时,它会自动登录用户(通过重定向到keycloak,并自动将已经登录的用户登录到另一个webapp中)。第二次日志记录对用户来说是“透明的”,因为重定向到keycloak的速度非常快,而且不容易察觉。这种行为对用户不是很友好。
问题是:考虑到第二个webapp
浏览 0提问于2018-10-29得票数 1
我有一个Flutter应用程序,它使用Keycloak作为身份验证服务。目前我只允许email+password登录,我想为用户添加使用Facebook登录的选项。
我的问题是如何将facebook登录链接到我的Keycloak服务,以便我的服务能够管理访问令牌。
我找到了一个非常好的库,它是用来登录的
我在应用程序和Keycloak服务之间使用服务代理。我正在使用org.keycloak:keycloak-admin-client:6.0.1库作为Keycloak客户端。
我想了解应该发生的控制流,这样用户就可以登录到他的facebook帐户,然后我的Keycloak服务将管理它的访问令牌,
浏览 7提问于2019-12-28得票数 5
我正在创建Java appliation,我需要用户登录。目前我正在验证我是否可以足够安全地配置Keycloak。我想要确保我的应用程序真的可以根据我的Keycloak服务器对用户进行身份验证-例如,我知道有类似DNS Poisining或其他攻击的东西,在这些攻击中,我的应用程序可以通过复制的/攻击者Keycloak实例到达攻击者服务器。令我惊讶的是,我目前有以下键的配置: keycloak.auth-server-url=...
keycloak.realm=...
keycloak.resource=...
keycloak.public-client=true
keycloak.se
浏览 48提问于2020-10-11得票数 1
回答已采纳
我想使用“直接访问授权”对KeyCloak进行身份验证:
当keycloak自己管理用户和密码时,我的工作就像一个护身符。
但是,我的场景是不同的:
我想让keycloak充当某个外部IDP的经纪人。KeyCloak具有身份代理功能-但仅在“授权代码流”中起作用-将用户重定向到外部IDP登录表单。我有移动应用程序,并希望不使用“直接访问授权”-因此应用程序与keycloak通信来验证用户-并且keycloak,作为代理,在外部IDP中验证此用户(使用openid-connect
如何实现这样的场景?我知道这是不可能的--但也许有人会建议如何写一个扩展到keycloak使这种情况成为可能?
浏览 5提问于2020-08-21得票数 3
我的问题很简单:有人知道如何集成Ember.JS和Keycloak (单点登录系统)吗?我们目前面临一个问题,使用Keycloak JS Bower库()将用户重定向到Keycloak自己的登录页面,并将Ember.JS与Keycloak集成。我们的问题是:
在页面重新加载时双倍页面重新加载,
401登录Ember应用程序时的未经授权的HTTP代码。
感谢您(宝贵的)支持。
浏览 2提问于2016-06-03得票数 0
我想集成keycloak和angular 8,我试过使用。我已经成功地安装了它,但是当我尝试使用它时,得到了错误的Cannot find namespace Keycloak。
我的目标是: 1)从角度,当用户没有登录,用户应该被带到Keycloak登录页面。2)登录后,用户应该被带回angular应用程序3)从访问令牌,angular应用程序应该能够知道用户角色,控制基于角色可访问的路由。
请帮助解决方案。提前感谢
浏览 5提问于2020-05-26得票数 0
我正试图从NodeJS代码中登录到Keycloak,并且很难找到有用的示例。
关于的文档是不完整的,并且没有描述最重要的事情,您如何实际登录。
我从键盘斗篷文档的基本信息和来自的测试中修改了我的示例
"keycloak-connect": "15.0.2",
"express-session": "1.17.2",
const Keycloak = require('keycloak-connect');
const session = require('express-session');
c
浏览 4提问于2021-11-19得票数 0
回答已采纳
问题
在Spring中为多个OAuth2提供程序实现SSO登录。
设置
两个Spring应用程序(App1和App2)被配置为OAuth2客户端。两者都将与具有两个领域的Keycloak授权服务器进行通信。
业务需求
实现单点登录功能。多租户具有共享的用户群。只有一个用户可以在任何时候访问一个租户。
我有两个spring引导应用程序,它们是在码头容器中运行的OAuth2客户端。我们正在为每个租户设置多个密钥披风域。从Spring方面来看,我们包括两个提供程序的自动配置属性,其中每个提供程序将被映射到不同的Keycloak领域。因此,这些属性如下所示:
spring.security.oauth
浏览 14提问于2022-02-01得票数 1
1回答
Keycloak多域登录
、、、
我正在使用钥匙斗篷作为我的项目中的sso,我有2个域名在那里。在这里,我的项目中的用例是如果用户登录到一个域。我必须显示在另一个域中登录的相同用户。
问题:这里我们有两个域。我们像angular一样运行前端,像java一样运行后端。在这里,我们使用spring boot对keycloak rest-api进行身份验证。这里的会话是无状态的。如果我在一个域中登录,它不会显示为在另一个域中登录。
我们在前端使用带有"check-sso“选项的keycloak js来检测用户是否已经登录。我们使用的是来自keycloak identity broker的社交登录。以使用户进行身份验证。在这种
浏览 4提问于2019-12-21得票数 2
我正在构建一个由Keycloak保护的AngularJS应用程序。每个用户应该在他的用户配置文件中更新他的密码。
为密码调用Keycloak API
获取/auth/realms/{realm_name}/帐户/密码
从Keycloak返回HTML内容。我想构建我自己的表单来更新用户的密码。
在我找到的Keycloak文档中
POST /auth/realms/{realm_name}/帐户/密码
它需要属性。
{
'password' => user's current password
'password-new'
浏览 3提问于2015-07-13得票数 4
3回答
我有一个关于Keycloak和获取访问令牌的问题。
我有两个不同的应用程序设置为两个不同的客户端在keycloak。两者都使用相同的LDAP (Active directory)服务器进行身份验证,该服务器在keycloak中设置为用户联盟。
用户使用密钥罩登录页面登录到applicationA。现在,用户想要在其网页上单击一个按钮即可打开applicationB。
单击该按钮后,applicationA应该能够从keycloak中检索访问令牌,并使用它启动applicationB。
但不应该要求它再次登录到keycloak。
一旦它收到令牌,它就应该能够使用令牌启动applicationB。
浏览 1提问于2018-03-09得票数 1
2回答
我有一个配置,其中我使用Keycloak作为身份代理,还有一个自定义身份提供者(使用Security )来提供用户信息。
我所观察到的是,当我尝试注销(使用前端通道流)时,包括KEYCLOAK_IDENTITY在内的密钥隐藏cookie仍然存在。我希望看到Set-Cookie头将过期日期设置为过去的某个日期。
这意味着,如果然后转到受保护的端点/页面,我就可以访问该资源,而无需重新登录。Keycloak从IdToken cookie中读取KEYCLOAK_IDENTITY值,并使用它对用户进行重新身份验证。
如何配置Keycloak以完全注销用户?
浏览 0提问于2019-03-12得票数 1
2回答
我正在我的Range2项目中实现Keycloak身份验证服务。我使用一个服务来登录、注销等等。
对用户进行身份验证和注销似乎有效。我现在想保护一些路线。我现在有一个工作的AuthGuard。要检查用户是否登录(在AuthGuard中),我在服务中有一个isAuthenticated()方法。这是服务:
import { Injectable } from '@angular/core';
declare let Keycloak: any;
@Injectable()
export class KeycloakService {
private keycloak = n
浏览 7提问于2016-12-24得票数 5
回答已采纳
1回答
如何将用户从keycloak链接到现有的应用程序?我已经通过keycloak和JWT进行了身份验证,我有“学生”和“教师”实体,应用程序如何知道登录的用户是带有id 1的“学生”,并分配了一些主题列表。我需要实现什么?如何对新用户进行注册?
浏览 6提问于2022-02-16得票数 -1
1回答
我们已经成功地设置了我们的jupyterhub环境(z2jh)来使用Keycloak作为身份验证服务器,用户在尝试访问jupyterhub网站时会获得一个输入密码屏幕。用于此操作的配置如下。
我们的问题是如何从另一个网站自动登录用户到jupyterhub服务器。我们不使用钥匙斗篷认证在另一个网站。因此,我们假设的登录过程如下所示
用户登录主网站(没有键盘斗篷)
用户转到一个网页,在那里我们应该链接到jupyterhub笔记本。
我们使用对keycloak服务器的post请求生成一个JWT令牌。
我们以某种方式使用令牌将用户签名到jupyterhub服务器中。
我们已经成
浏览 0提问于2019-07-05得票数 3
我正在尝试将密钥披风集成到我的春季安全层中。我已经做到了,我唯一需要解决的问题是:
当命中端点时,需要对用户进行身份验证,则站点重定向到我的keycloak登录页面。登录后,用户将被重定向回他们最初请求的页面。我试图实现的是:我不希望我的用户从我的应用程序重定向到密钥披风登录页面,然后再次返回,但更好的是,通过我的应用程序上的表单和“代理”(Proxy)--这些捕获的详细信息--重定向到keycloak,并获得登录令牌。
如果有人能说明上面的情况,不管是否可能,如果是的话,解决方案的一些方向就会崩溃。
pom.xml:
<dependency>
<groupId>
浏览 2提问于2017-03-28得票数 6
回答已采纳
2回答
我用Flask和Keycloak构建了一个登录系统。在我的系统中,有一些用oidc.require_login()修饰的端点,它们调用Keycloak登录页面。
我的目标是,在用户成功登录后,我的系统检查用户名是否存在于特定的数据库中。
我如何设置一个函数,以便每次有人成功地使用Keycloak登录并在数据库中进行此验证时调用该函数?
浏览 8提问于2021-01-08得票数 1
回答已采纳
我们已经使用keycloak配置了一个基于SAML的ext-idp。现在,我们正在尝试将用户从ext-idm添加到keycloak。用法是,同一个用户已经存在于keycloak中,并且同一个用户正在尝试从ext-idm登录。现在,keycloak正在显示一个用于链接用户的同意页面。有没有办法绕过这个同意,将ext-idm用户链接到keycloak用户? 对于密钥罩中的所有客户端作用域,我们禁用了“在同意屏幕上显示”选项。所有客户端的‘要求同意’都被禁用。这两个变化都没有帮助。 在客户端作用域中禁用同意后,我们期望ext-idm用户自动链接到keycloak用户。但到目前为止,Keycloak
浏览 16提问于2019-05-27得票数 0
2回答
撤销密钥罩访问令牌
、、、、
我正在使用Keycloak来保护我的react前端和node.js后端。这些客户端使用基于角色的授权进行保护。
我的前端应用程序在Keycloak中注册为公共客户端,后端注册为仅承载客户端。当用户登录到前端时,我将获取该特定用户的访问令牌,并使用该访问令牌来调用后端api层。
当用户从前端注销时,我使用Keycloak对象注销方法从keycloak中清除该特定用户的前端客户端会话。现在工作正常,用户正在注销并重定向到Keycloak登录页面。
但问题是,我仍然可以使用该已注销用户的访问令牌来调用后端api。即使用户注销,访问令牌仍然有效。
我尝试了这个端点来撤销用户访问令牌。但是没有工作/au
浏览 36提问于2020-06-10得票数 6
我目前正在开发一个使用Keycloak进行授权/身份验证的应用程序,它会让用户登录,然后将他们重定向到后台的Spring Boot应用程序。现在,我想创建一个从当前Spring Boot应用程序到绑定到同一个Keycloak实例的第三方服务的新请求。 我想要获取当前登录用户的现有持有者令牌,这样我就可以在第三方的下一个请求的Authorization头中设置它。我不能使用新的令牌,因为用于签名和验证令牌的密钥来自Keycloak实例,并且已经在第三方服务上配置。有没有办法在不再次提示用户输入密码的情况下,从当前登录的用户的Keycloak中获取持有者令牌?
浏览 92提问于2021-08-09得票数 0
回答已采纳
1回答
我正在尝试将keycloak登录集成到我的React应用程序中,并且我正在尝试从Keycloak获取JWT。代码如下: const [keycloakState, setKeycloakState] = useState<any>();
const login = () => {
const keycloak = Keycloak("/keycloak.json");
keycloak.init({onLoad: 'login-required'}).then(authenticated => {
浏览 69提问于2021-03-26得票数 2
如果我的react应用程序使用的密钥罩用户已经通过另一个应用程序登录,那么它不应该通过我的react应用程序再次要求身份验证(因为单点登录).how我可以做到这一点吗?请提供解决方案。 我正在使用keycloak验证react application.keycloak身份验证正在使用单点登录的fine.tried,但它不工作。我希望react应用程序使用keycloak单点登录,即当keycloak用户登录时,它不应该再次要求登录credentials.react应用程序应该使用单点登录。我如何实现这一点??请提供解决方案。 下面是我的keycloak.json {
浏览 58提问于2020-12-09得票数 2
授权规则运行良好。
我想了解一下钥匙罩弹簧套支架适配器的内部工作原理。如何根据keycloak管理客户端中的策略和权限集验证登录用户的令牌。
浏览 1提问于2018-10-16得票数 5
谁能告诉我如何在android中认证keycloak用户。使用我在android中的登录页面,我必须验证keycloak用户。
提前谢谢。
浏览 1提问于2018-06-05得票数 0
如果一个用户例如“user1”通过一个浏览器登录到应用程序。如果相同用户“user1”试图通过同一系统或任何其他系统再次登录,则应自动终止先前创建的会话,并应为该用户创建新的会话。
我们如何通过Keycloak自定义验证器来实现这一点。
浏览 26提问于2019-11-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
