我已经用Jhipster创建了MicroService(Spring Boot)应用程序(具有网关+微服务+密钥伪装),还配置了KeyCloak。一切正常,但我在注销应用程序中遇到了问题,当我从UI点击注销应用程序接口时,它只会从网关注销(不会破坏KeyCloak会话) 注意:服务器不会在浏览器上保存除JSESSIONID以外的任何cookie我需要通过以下链接从keyCloak.for注销用户会话 Logout user via Keyclo
浏览 27提问于2019-02-05得票数 2
我让Jhipster用Oauth2 + Keycloak运行。我有一个需要从Jhipster UI更新用户姓氏和名字的用例,因此我通过一个服务帐户使用Keycloak管理客户端来更新Keycloak中的用户属性。问题是需要将信息重新获取到OIDC令牌,以便让用户立即看到更改。(类似的问题在这里: )
有没有什么建议,如何设置Spring Security,以便能够使用最新的信息表单Keycl
浏览 2提问于2020-08-19得票数 0
访问令牌(Bearer令牌)在登录后工作成功,但访问令牌过期1-2分钟后,axios请求返回401未经授权的访问令牌,nuxt应用程序具有刷新令牌,但是如何在nuxt中正确地使用它从keycloak服务更新访问令牌这是我的nuxt.config.js keycloak: { authorization_endpoint: `${process.env.
浏览 5提问于2020-07-02得票数 0
我正试图通过docker-come.yml使用KeyCloak设置一个KeyCloak应用程序。配置元数据中提供的颁发者"“与请求的颁发者"”不匹配。:DOCKER_COMPOSE.YML depends_on: image: ...=http://k
浏览 8提问于2022-08-30得票数 0
回答已采纳
最近,我使用jhipster创建了一个spring引导项目,它选择keycloak来保护rest,application.properties如下所示: oauth2:: (keycloak) => { new Vue({ router,store,
浏览 2提问于2020-04-26得票数 0
现在,我使用Spring boot版本2.0.0.RELEASE和Swagger版本3.1.6以及Jboss的Keycloak。我想知道如何在application.yml中进行配置,然后让swagger可以从Keycloak获取access_token。
谢谢你的帮忙
浏览 0提问于2018-10-24得票数 4
在我的Spring Boot应用程序中,我集成了Keycloak来外部化安全性。我在我的项目中使用的Spring Boot版本是2.2.4.RELEASE,但是我检查了最新的Keycloak8 pom.xml,在它的依赖项中,在文件org/keycloak/keycloak-spring-<
浏览 20提问于2020-02-18得票数 0
1回答
我已经在一个单独的实例中设置了两个领域,将它们作为不同的租户对待。在application.properties中,我为两个房客设置了房产-spring.security.oauth2.client.provider.keycloak.token</em
浏览 9提问于2021-07-13得票数 0
因此,如果用户在访问令牌过期后访问受Keycloak适配器保护的应用程序的任何部分,Spring Security仍然具有身份验证对象。但是,当Keycloak适配器检查访问令牌是否处于活动状态(此时它不会处于活动状态)时,适配器(RefreshableKeycloakSecurityContext.java类)会尝试使用它拥有的刷新令牌来获取新的访问令牌由于刷新令牌在Keycloak中已失效,因此
浏览 2提问于2018-05-18得票数 6
我正在尝试用Keycloak配置我的Spring Security。我正在使用Spring Boot。我的pom中有以下依赖项。<dependency> <artifactId>keycloak-spring-boot-starter</artifactId>
浏览 1提问于2017-09-23得票数 0
回答已采纳
我试着用中的例子来实现Keycloak。在Node.js上一切正常,但我在Java Spring启动时遇到了问题。登录(在前端)后,Keycloak返回token。在将该令牌发送到后端(Spring boot)后,我收到一个错误消息:"Token type is inverted.期望的是‘承载’,但却是'ID'“。<groupId>org.keycloak
浏览 1提问于2017-10-12得票数 3
在Spring Boot with MVC中,可以通过控制器方法中的注入Principal获取有关Keycloak用户领域和定义的属性的信息,该方法的类型为KeycloakAuthenticationToken但在具有依赖关系的Spring Cloud Gateway中
implementation 'org.springframework.cl
浏览 75提问于2020-05-22得票数 0
回答已采纳
我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。如果在spring boot应用程序pom.xml中使用Keycloak适配器,那么required properties只支持一个客户端和密钥。如何在运行时在spring boot应用中添加多个客户端?我想在Keycloak
浏览 2提问于2019-07-28得票数 8
嗨,大家好,我有一个问题后,成功的oauth2认证谷歌。在srping引导调试中,我可以读到以下内容: o.s.web.cors.DefaultCorsProcessor : Skip: response已经包含了“访问控制-允许-原产地”。然后,401被发送到具有访问/api/ user /资源所需的完全身份验证的角度,后者是在后端访问用户详细信息的根。oAuth2AuthenticationSuccessHandler)
.failureHandler(oAu
浏览 8提问于2022-11-11得票数 0
3回答
我使用keycloak-spring-boot-starter保护我的休息服务免受未经授权的访问.身份验证按预期工作,但如果身份验证失败,则返回一个空响应。我很好,如果我能为它定义一个静态的响应。
似乎有一个名为delegateBearerErrorResponseSending的属性,但我找不到在哪里设置它。它不存在于spring的属性中。有一个名为policy-enforcer-config.on-deny-re
浏览 4提问于2020-07-15得票数 3
回答已采纳
我通过Keycloak持有者Spring安全性实现了登录,如下所示 },当我发送空的Authorization请求报头时,keycloak抛出错误401。
浏览 144提问于2020-05-26得票数 0
我正在开发一个基于Spring Cloud的微服务基础设施。我想用Keycloak保护应用程序,如果用户通过身份验证,它基本上工作得很好。cannot be cast to org.keycloak.adapters.springsecurity.token.KeycloakAuthenticationToken
at org.keycloak.adapters.springsecurity.facade.SimpleHttpFacade.getSecurityContext(Abstr
浏览 22提问于2018-02-16得票数 8
1回答
如何在PKCE中使用密钥披风
、、、、
我正在尝试使用带有authorization_code流的pkce从keycloak获取令牌,但没有成功。请求参数(来自邮递员): http://keycloak-ar.uat.com/auth/realms/myrealm/protocol/openid-connect/token \ -H 'Accept
浏览 1提问于2019-10-23得票数 3
回答已采纳
我有一个角度应用程序作为前端,弹簧引导作为后端技术,作为授权服务器,我使用的是keycloak 12.0.4。我不想使用按键适配器来引导角和弹簧,我想使用普通的oauth2 oauth/token,这样我就可以更改我的授权服务器,比如从keycloak到okta,而不需要太多的更改代码。我可以直接使用邮递员点击keycloak token_endpoint,并通过传递用户名、密码、client_credentials来<em
浏览 2提问于2021-05-22得票数 1
回答已采纳
1回答
我使用的是spring boot 2.1.7版本和keycloak-spring-boot-2-starter:4.0.0.Final版本。这个keycloak-spring-boot-2-starter自动下载与4.000对应的所需的keycloak适配器依赖项。keycloak适配器依赖项的最终版本。25 common frames omit
浏览 119提问于2019-09-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
