腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1814)
视频
沙龙
1
回答
在node.js密钥罩
中
实施策略
、
、
如
何在
密钥罩node.js
应用程序
中
启用策略强制。我已经将
spring
boot
应用程序
与
keycloak
.How集成在一起,我是否可以在node.js
应用程序
中
执行相同的配置?我必须在node.js
中
执行所有相同的配置。[0].patterns[0]=/*
keycloak
.
policy
-
enforcer
-config.enforcement-mode=PERMISSI
浏览 1
提问于2018-12-11
得票数 2
1
回答
基于
Keycloak
注释的资源配置
、
、
、
我最近正在
使用
微服务,它是作为
Spring
Boot
应用程序
(v2.2)开发的,在我的公司
中
,我们
使用
Keycloak
作为授权服务器。所有的文档、示例和教程都以相同的东西结束,即类似于:
keycloak
.
policy
-
enforcer
-config.enforcement-mode=PERMISSIVE
keycloak
.
policy
-
enforcer
-config.paths[
浏览 22
提问于2020-11-07
得票数 2
回答已采纳
1
回答
带有
Spring
的密钥披风始终为空
、
、
、
我试着用钥匙斗篷和弹簧
引导
,但我面临的问题。身份验证在适配器
中
运行良好,但对授权没有影响。=true
keycloak
.
policy
-
enforcer
-config.paths[0].methods[0].method=GET
keycloak
.
policy
-
enforcer
-config.
浏览 7
提问于2020-10-02
得票数 5
回答已采纳
1
回答
Java
应用程序
中
的OAuth2访问令牌
、
、
我正在尝试寻找一种在Java Enterprise
应用程序
中
使用
OAuth2访问令牌身份验证的方法。到目前为止,我找到的唯一示例都与
Spring
Boot相关。例如,
Spring
Boot
应用程序
能够定义属性来访问
Keycloak
服务器,并指定领域和客户端:
keycloak
.auth-server-url[0].securityCollections[0].
浏览 0
提问于2019-10-22
得票数 0
3
回答
如
何在
Spring
引导
应用程序
中
使用
Keycloak
Policy
Enforcer
、
、
Keycloak
policy
enforcer
不能与示例Sprint启动
应用程序
一起
使用
。我正在
使用
Keycloak
版本6.0.1,并尝试集成一个示例Sprint启动
应用程序
(Sprint启动版本2.1.3)。我的目标是在
Keycloak
中
设置策略和权限,并在我的示例
Spring
引导
应用程序
中
使用
Keycloak
po
浏览 83
提问于2019-06-18
得票数 3
1
回答
密钥披风策略强制执行
、
= http://localhost:8080/auth
keycloak
.public-client=false
keycloak
.credentials.secret=secret
keycloak
.cors=true
keycloak
.
浏览 0
提问于2018-11-29
得票数 4
回答已采纳
2
回答
在
Spring
(资源服务器)中
使用
Keycloak
授权服务
、
如
何在
Spring
资源服务器上
使用
密钥披风授权服务? 我有一个客户端在密钥披风设置为承载,并可以保护资源路径
使用
的信息,从他们的文档。从
Keycloak
文档
中
,“如果您
使用
Keycloak
适配器,您可以为您的
应用程序
强制执行授权决策。当您为您的密钥披风
应用程序
启用策略强制执行时,相应的适配器将拦截对您的
应用程序
的所有请求,并强制执行从服务器获得的授权决定。”在
keycloak
.<e
浏览 6
提问于2017-06-12
得票数 3
1
回答
弹簧启动配置--钥匙斗篷
、
= external#
keycloak
.
policy
-
enforcer
-config.enforcement-mode=ENFORCING
keycloak
.
policy
-
enforcer
-config.enforcement-mode=ENFO
浏览 0
提问于2018-11-28
得票数 4
回答已采纳
1
回答
如何用策略公开执行器端点? SpringBoot适配器
、
、
、
我
使用
弹簧
引导
2.6.2、驱动器和钥匙斗篷16.1.0。弹跳力是 <dependency> <artifactId>
keycloak
-
spring
-boot-starterversion> <dependency> <groupId&g
浏览 11
提问于2022-09-05
得票数 0
回答已采纳
1
回答
具有
spring
安全依赖关系的
Keycloak
策略执行
、
、
、
我正在研究如
何在
只包含
spring
安全依赖项的
spring
引导
应用程序
中
执行
Keycloak
策略。由于
应用程序
是反应性的,并且
keycloak
安全启动器对反应性堆栈不起作用,因此不存在
keycloak
启动依赖项。 如何
使用
具有
spring
安全依赖关系的策略强制执行?我精确地指出,我希望
使用
策略强制执行和惰性路径(从
keycloak
实例
中<
浏览 6
提问于2022-08-18
得票数 1
1
回答
jwt令牌
中
的角色对Vaadin AccessAnnotationChecker不可用
、
、
问题是,在
Keycloak
中
定义的角色在令牌
中
是可用的,但不能通过Vaadins AccessAnnotationChecker用于检查访问的请求来实现。我有一个与
Spring
和Security类似的
应用程序
,AccessAnnotationChecker也可以
使用
这些角色。在包含@RolesAllowed({“用户”,“特权”})的Vaadin视图中,以及在MainView
中
,我
使用
这些参数来决定是否显示特定的菜单项,例如: if (
浏览 11
提问于2022-10-18
得票数 1
3
回答
自定义带有弹簧
引导
的
keycloak
错误页面
、
、
、
我
使用
keycloak
-
spring
-boot-starter保护我的休息服务免受未经授权的访问.身份验证按预期工作,但如果身份验证失败,则返回一个空响应。它不存在于
spring
的属性
中
。我甚至不知道这个电话会被委派到哪里。有一个名为
policy
-
enforcer
-config.on-deny-redirect-to的属性,但重定向并不是rest服务的预期行为。2.3.1.RELEASEkeycloak-
spring
-boot-starter:
浏览 4
提问于2020-07-15
得票数 3
回答已采纳
1
回答
Keycloak
with
Spring
boot --如何应用资源作用域
、
、
我正在
使用
Keycloak
7.0.1和
Spring
Boot 1.5.16.RELEASE通过指定资源、基于角色的策略和权限来保护端点--这是预期的。我在application.yml
中
做了什么: enforcement-mode: ENFORCING name: allmethod: GET methods[1]: method: POS
浏览 20
提问于2019-11-06
得票数 4
2
回答
Keycloak
重定向本地主机,而不是重定向远程url
、
、
、
、
我有我的密钥披风服务器和我的网络
应用程序
连接到
Keycloak
来登录到
应用程序
。如果我在本地运行,它的重定向非常完美,但是如果我将服务器和web应用部署在同一台服务器上,当web应用重定向到
keycloak
时,它将重定向到本地主机,而不是远程url。
浏览 1
提问于2019-11-15
得票数 1
回答已采纳
1
回答
如
何在
Java
中
动态
使用
策略执行器?
、
、
、
、
但在实时
应用程序
中
,我们将有N个角色,我们将拥有N个API,这些API将在
KeyCloak
中
的资源、策略和权限中提供。在未来,如果我们希望更多的角色被添加到键盘斗篷和新的资源将添加必要的许可。所有的权限检查应该是动态的弹簧
引导
,我们怎么能这样做,请帮助我。下面是静态代码。=course管理
keycloak
.securityConstra
浏览 5
提问于2021-05-08
得票数 0
2
回答
无法访问密钥披风保护的资源。
、
、
、
目前,我有一个部署在openshift上的
keycloak
服务器和一个夸克rest服务
应用程序
,它有一个安全的资源,可以
使用
承载令牌访问。我读过夸夸斯安全相关文档,但无法访问安全资源。这些是我在项目的pom.xml中
使用
的库: <groupId>io.quarkus</groupId> <artifactId>quarkus-resteasyversion>1.13.6.Final</version&g
浏览 5
提问于2021-06-09
得票数 0
1
回答
Keycloak
:在请求的资源上没有“访问-控制-允许-原产地”标头。
环境:当
spring
安全性试图
使用
Keycloak
Cache-Control: no-store, must-revalidate, max-age=0content-length: 3486 Content-Security-
浏览 7
提问于2022-10-19
得票数 0
1
回答
带有钥匙斗篷配置的Tomcat 9
、
、
我正在尝试在外部tomcat中部署我的
spring
引导
应用程序
,并
使用
keycloak
配置tomcat 9。我正在跟踪这个官方的医生。我的context.xml看起来像这样 <Valve className="org.
keycloak
.adapters.tomcat.KeycloakAuthenticatorValve"/>
keycloak
配置
浏览 1
提问于2020-10-21
得票数 0
回答已采纳
1
回答
使用
spring
rest适配器的
keycloak
授权服务器如何验证授权规则?
、
、
、
、
如何根据
keycloak
管理客户端
中
的策略和权限集验证登录用户的令牌。
浏览 1
提问于2018-10-16
得票数 5
2
回答
使用
有效的JWT令牌调用
keycloak
身份验证API
、
、
、
、
我创建了一个简单的
spring
引导
应用程序
,我已经
使用
keycloak
进行了身份验证。当我调用服务()时,它将我重定向到
keycloak
登录,在其中插入我的领域用户名和密码,然后它返回数据。如果我的用户已经拥有相应领域的有效令牌,并且他希望
使用
正确的令牌访问相同的,则不应该将用户重定向到密钥披风登录 (这是有意义的,因为用户拥有有效的令牌)。如
何在
我的
spring
引导
应用程序
中
创建
浏览 5
提问于2020-04-09
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Boot十种安全措施
这些保护Spring Boot 应用的方法,你都用了吗?
10 种保护 Spring Boot 应用的绝佳方法
Spring和SpringBoot比较,解惑区别
Spring Boot中配置Tomcat连接池
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券