文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏全栈程序员必看

    keycloak_keycloak 同步用户表

    部署和使用 keycloak是一套基于autho2.0开源授权系统。 第一步:下载keycloak安装包 https://www.keycloak.org/downloads 第二步:解压安装包 第三步:运行 windows下运行bin下的standalone.bat文件 下载pgsql驱动包:https://jdbc.postgresql.org/download.html 导入pgsql驱动包:在keycloak的modules\system\layers\base\ 启动keycloak即可。在pgsql中可查看到创建数据库和表。 开发使用的接口文档: https://www.keycloak.org/docs-api/7.0/rest-api/index.html 此处为授权码方式的接口: 获取code:”/protocol

    2.1K10编辑于 2022-09-19
  • 来自专栏技术派

    keycloak集群化的思考

    作为硬核工业代表的wildfly也不例外,最近研究了一下keycloak的集群,发现它的底层服务器用的也是wildfly,本文将会和大家探讨一下keycloak的集群的架构思路。 keycloak中的集群 我们知道,keycloak中有两种模式,一种叫做Standalone,一种叫做domain。 除此之外,keycloak还介绍了一种叫做跨数据中心的集群 这种模式主要用在服务是跨数据中心的情况,比如说异地机房这样的容灾性特别强的情况。 看完keycloak的基本集群搭建之后,我们来讲一下keycloak集群中一些比较关键的概念和使用。 在keycloak中,使用了一个单独的work缓存,这个缓存是所有数据中心同步的,它不存储实际的数据,只存储要无效的数据通知。

    1.6K30发布于 2021-06-22
  • 来自专栏程序那些事

    keycloak集群化的思考

    作为硬核工业代表的wildfly也不例外,最近研究了一下keycloak的集群,发现它的底层服务器用的也是wildfly,本文将会和大家探讨一下keycloak的集群的架构思路。 keycloak中的集群 我们知道,keycloak中有两种模式,一种叫做Standalone,一种叫做domain。 除此之外,keycloak还介绍了一种叫做跨数据中心的集群 ? 这种模式主要用在服务是跨数据中心的情况,比如说异地机房这样的容灾性特别强的情况。 看完keycloak的基本集群搭建之后,我们来讲一下keycloak集群中一些比较关键的概念和使用。 在keycloak中,使用了一个单独的work缓存,这个缓存是所有数据中心同步的,它不存储实际的数据,只存储要无效的数据通知。

    1.8K21发布于 2021-01-13
  • 来自专栏ThoughtWorks

    Keycloak单点登录平台|技术雷达

    在微服务盛行的时代,现代Web服务的拆分对鉴权和授权也提出了新的挑战,而这正是Keycloak解决的问题。 ? 用一句官方语言来解释,“Keycloak为现代应用系统和服务提供开源的鉴权和授权访问控制管理”。 ---- 优缺点 Keycloak的优点和缺点都非常明显。 与Keycloak同期存在的还有更稳当的Auth0,它是一款商业的SSO平台,处在“试验”的位置,也就是说,Keycloak真正接替了OpenAM,同时它也满足了雷达提出的愿景——轻量级,支持自动化部署 ---- 总结 还是很看好Keycloak发展的,它是JBoss/Redhat下的一个项目,所以有较为坚实的技术支撑,而且,JBoss/Redhat也使用了Keycloak作为它的SSO系统。

    6.2K30发布于 2018-04-17
  • 来自专栏PulseLine

    基于Keycloak的Grafana SSO身份认证过程剖析

    结合我们项目内的过往使用经验,本篇文章,将介绍: 1、一键式Keycloak安装; 2、配置Grafana,使接入Keycloak进行单点登录; 3、分析Grafana SSO登录过程 ,从而帮助用户更理解OAuth2的交互过程; 下图就是最终的过程图示: image.png 1、一键式Keycloak安装 基于项目需要,我们在使用Keycloak时,需要外接企业微信的认证方式,鉴于 镜像做了无感扩展,可直接以容器方式启动: docker run -it --name keycloak-wecom -p 80:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD (或者其他IAM)里的一个Client,所以需要去Keycloak创建出这个client,并且拿到对应的信息; 2.2 Keycloak配置 访问 上述步骤安装后的Keycloak ip,例如可以是http Grafana SSO登录过程分析 按照上述的步骤,你的grafana配置好后,已经能够使用keycloak进行登录了(需要在Keycloak创建用户): 当然你需要在Keycloak的Test域下创建一个用户

    8.7K111发布于 2021-09-16
  • 来自专栏学点Rust

    深度解读-如何用keycloak管理external auth

    文章目录 初探`OAuth` 初始化`oidc client` 生成 auth url auth callback 换取 token 使用 keycloak IDP keycloak 配置 keycloak 怎么接入,方便后边和keycloak接入对比。 IDP keycloak 配置 上边流程怎么让 keycloak 这个身份和访问管理系统接管呢,答案是使用keycloak IDP (Identity provider) 我们先看下需要如何配置相应配置 上边keycloak授权方案可以本地配好环境后,用http://localhost:8000/keycloak/login 来尝试。 好了,keycloak如何管理external auth到这里就结束了。以上是我在使用keycloak的一些摸索和思考,欢迎大家一起探讨。

    2.5K30编辑于 2023-11-27
  • 来自专栏不止于python

    keycloak 添加用户注册邮箱后缀验证

    keycloak简介 官网: https://www.keycloak.org/ docker image: https://hub.docker.com/r/jboss/keycloak/ keycloak 可以开启邮箱注册功能, 也可以验证邮箱激活, 但是没有验证邮箱后缀的功能 插件介绍 Github地址: https://github.com/micedre/keycloak-mail-whitelisting 下载地址: https://github.com/micedre/keycloak-mail-whitelisting/releases/download/1.1/keycloak-mail-whitelisting \standalone\deployments文件夹中 docker cp keycloak-mail-whitelisting-1.1.jar keycloak:/opt/jboss/keycloak /standalone/deployments # 我是用的docker方式安装的, keycloak部署目录是/opt/jboss/keycloak、 打开注册功能 配置发送邮件配置(如果不需要,

    3K30编辑于 2022-05-31
  • 来自专栏程序猿DD

    开源身份认证神器:KeyCloak

    安装&启动 安装Keycloak非常简单,步骤如下: 解压下载下来的安装包 将目录切换到KEYCLOAK_PATH/bin ,其中KEYCLOAK_PATH是您Keycloak的根目录 执行. 整合Keycloak非常简单,因为Keycloak为我们提供了各种语言、各种框架的 Adapter ,基于OpenID/SAML协议的Adapter,大概二十多个,有兴趣的可前往: http://www.keycloak.org 下面我们来为该服务整合Keycloak,并逐步实现基于Keycloak的单点认证及授权。 准备工作 创建Realm 首先,我们需要创建一个Realm。 这样就整合好Keycloak了。 这样登录页面就会变成类似下图: 主题定制 Keycloak自带的届满稍微有那么一点丑陋,但Keycloak允许我们自定义主题—— 开发好主题后,将主题目录复制到$KEYCLOAK_PATH/themes

    12.9K21编辑于 2023-02-24
  • 来自专栏路过君BLOG from CSDN

    keycloak12+mysql5.7 初次启动报错处理

    现象 启动报错 ERROR [org.keycloak.connections.jpa.updater.liquibase.LiquibaseJpaUpdaterProvider] (ServerService liquibase.exception.MigrationFailedException: Migration failed for change set META-INF/jpa-changelog-1.9.1.xml::1.9.1::keycloak You have to change some columns to TEXT or BLOBs [Failed SQL: ALTER TABLE keycloak.REALM MODIFY CERTIFICATE VARCHAR(4000)] 可以看见keycloak使用了liquibase管理数据库版本 修改表REALEM字段CERTIFICATE为VARCHAR(4000)时,导致行大小超过了MYSQL dbchangelog http://www.liquibase.org/xml/ns/dbchangelog/dbchangelog-3.1.xsd"> <changeSet author="<em>keycloak</em>

    1.5K10发布于 2021-10-15
  • 来自专栏码农小胖哥的码农生涯

    开源认证授权管理平台Keycloak初体验

    上一篇文章简单介绍了Keycloak,反响不错。看来大家都对这个东西感兴趣,今天就来进一步的体验Keycloak,让我们对它有一个直观的认识,然后逐步深入,把它的设计理念和概念各个击破。 总体思路 因为事先已经知道Keycloak提供了Spring Security的适配器。先独立把Keycloak的核心概念弄清楚,然后再去研究它如何结合Spring Security的。 安装Keycloak ❝本文的Keycloak版本为 14.0.0。 我向来不喜欢在安装上浪费时间,研究阶段能用Docker来安装是最省心的。 docker run -d -p 8011:8080 --name keycloak-server -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak 执行上述命令安装Keycloak,成功后打开http://localhost:8011/auth/admin输入账号admin和密码admin,就进入了管理控制台。

    5.6K30发布于 2021-07-22
  • 来自专栏程序那些事

    在wildfly中使用SAML协议连接keycloak

    SAML协议连接keycloak。 所以用户需要在keycloak中进行登录,登录成功之后keycloak会返回应用程序一个identity token 和 access token。 所以用户需要在keycloak中进行登录,登录成功之后keycloak会返回应用程序一个XML文件,这个文件里面包含了一个叫做SAML assertion的东西,里面存的是用户的信息,同时这个XML文件中还包含了用户的权限信息 在keycloak中使用SAML 接下来,我们看下怎么在keycloak中配置使用SAML协议。 我们通过. 点击installation,选择Keycloak SAML Adapter keycloak-saml.xml, 点击下载。

    3K31发布于 2020-12-31
  • 来自专栏张善友的专栏

    aspnetcore 应用 接入Keycloak快速上手指南

    本文将简明的介绍Keycloak的安装、使用,并给出aspnetcore 应用如何快速接入Keycloak的示例。 Keycloak是什么 Keycloak是一种面向现代应用和服务的开源IAM(身份识别与访问管理)解决方案 Keycloak提供了单点登录(SSO)功能,支持OpenID Connect、OAuth 官网: https://www.keycloak.org/ Keycloak常用核心概念介绍 首先通过官方的一张图来了解下整体的核心概念 ? 安装Keycloak Keycloak安装有多种方式,这里使用Docker进行快速安装 登录后复制 docker run -d --name keycloak \ -p 8080:8080 \ -e KEYCLOAK_USER=admin \ -e KEYCLOAK_PASSWORD=admin \ jboss/keycloak:13.0.0 访问http://localhost

    3K30发布于 2021-05-13
  • 来自专栏数字化之路

    Spring Boot+Keycloak从零到壹

    Keycloak是什么? Keycloak是一种面向现代应用程序和服务的开源的IAM(身份识别与访问管理)解决方案。 在本教程中,我们将使用Keycloak的管理控制台进行配置,然后在Spring Boot应用程序中使用Keycloak Client Adapter和Keycloak服务器连接起来。 3. 安装并配置Keycloak服务器 3.1. 下载并安装Keycloak Keycloak提供了多个发行版可供选择。 但是,在本教程中,我们将使用独立版本。 下载独立的服务器发行版后,我们在本地终端解压并启动Keycloak: unzip keycloak-3.3.0.Final.zip cd keycloak-3.3.0.Final/bin . keycloak.resource=login-app keycloak.public-client=true 正如我们所记得的,我们在8180端口上启动了Keycloak,因此配置keycloak.auth-server-url

    6K20编辑于 2023-03-07
  • 来自专栏仲儿的专栏

    基于 LDAP 的统一认证服务 Keycloak

    在这一点上,Keycloak 要做得更好。 Keycloak 的部署   Keycloak 官方提供编译好的 Docker 镜像,我们可以使用 docker-compose 进行一键式部署。 : keycloak POSTGRES_PASSWORD: password keycloak: image: quay.io/keycloak/keycloak:legacy DB_USER: keycloak DB_SCHEMA: public DB_PASSWORD: password KEYCLOAK_USER 如下图所示,证明 Keycloak 成功连接 LDAP。 问题 问题描述:为什么部署的 Keycloak 没有 User Profile 功能呢?

    13.6K71编辑于 2022-10-28

  • 史上最全的keycloak部署与启动教程

    Keycloak概述 Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。 Keycloak支持OAuth 2.0协议,允许应用程序通过Keycloak获取访问令牌(access token)来访问受保护的资源。 Keycloak提供了SSO的能力,使得用户只需要登录一次就可以访问多个应用程序。 Keycloak是由Jboss开发的,它使用Java编写,并提供了基于Web界面的管理和配置工具。 具体源码可参见:https://github.com/keycloak/keycloak 启动 命令bin/standalone.bat 这个8080端口可以通过修改standalone/configuration 在Keycloak中创建一个新的客户端,以下步骤操作: 登录到 Keycloak 管理控制台。

    3.3K10编辑于 2025-08-29

  • Keycloak 开源身份管理解决方案入门指南

    为什么选择Keycloak?在众多身份管理解决方案中,Keycloak有什么特别之处呢? Client(客户端)Client代表要使用Keycloak进行身份验证的应用程序。每个想要与Keycloak集成的应用都需要在Keycloak中注册为Client。 /keycloak/keycloak:latest start-dev这个命令会启动一个开发模式的Keycloak实例,管理员用户名和密码都是"admin"。 示例2:React前端应用集成对于前端应用,我们可以使用keycloak-js库:安装依赖:bashnpm install keycloak-js创建Keycloak实例:```javascriptimport , clientId: 'my-web-app'};const keycloak = new Keycloak(keycloakConfig);export default keycloak;```在应用中初始化并使用

    1.1K10编辑于 2025-10-03
  • 来自专栏开源单点登录集成

    Keycloak vs MaxKey,开源单点登录框架如何选择?

    Keycloak Keycloak 于 2013 年末发布 1.0-alpha 版,到现在最新版已经是 15.0.2 了,16.0.0 在紧锣密鼓地开发中。 就在写这段的时候,Keycloak 官网发布了一条消息,迎来的新的 maintainer: Tomas Darimont,主要负责 keycloak.X 的开发。 相对于 CAS,Keycloak 没有那么多的协议的支持,认证协议支持 OIDC 和 SAML,将 LDAP 和 Kerberos 作为用户存储协议集成。 扩展方式是基于https://www.keycloak.org/docs/latest/server_development/index.html,将要自定义的功能定义为一个 SPI,部署到 deployments 上图的主题是内置的keycloak主题。

    8.1K51编辑于 2023-02-16
  • 来自专栏全栈程序员必看

    Keycloak 6.0.0 正式发布,身份和访问管理系统

    Keycloak 6.0.0.Final 已正式发布,Keycloak 是一个针对现代应用程序和服务的开源身份和访问管理,为应用程序和安全服务添加最小化身份验证。 Keycloak 6.0.0 下载地址:https://www.keycloak.org/downloads.html 有以下值得更新的内容 升级至 WildFly 16 启用 SmallRye Health

    1K20编辑于 2022-08-04
  • 来自专栏码农小胖哥的码农生涯

    Keycloak Spring Security适配器的常用配置

    在上一篇Keycloak系列文章中,我们把Keycloak同Spring Security成功适配,其中用了一个keycloak.json的配置。 它包含了不少属性,我觉得在深入学习Keycloak的过程中有必要和大家共同学习一下。 ❝系列文章请移步Keycloak认证授权系列。 Keycloak适配器的常用属性 在Spring Security集成Keycloak 适配器时需要引入一些额外的配置属性。一般我们会把它配置到Spring Boot的配置文件中。 realm Keycloak领域名称,这是一个必须项。 resource 应用的client_id,Keycloak服务器上注册的每个客户端都有一个独一无二的标识。这是一个必须项。 总结 上面列举了大部分我们常用的属性,后面的属性和定制Keycloak服务器相关暂时不介绍了。Keycloak剩下的配置项可以到Keycloak Java适配器配置项[1]查看。

    3.3K51发布于 2021-08-13
  • 来自专栏码农小胖哥的码农生涯

    OAuth2 服务器Keycloak中的Realm

    前几篇我和大家一起对Keycloak进行了粗略的了解。 随着逐步的了解,我发现进入了一个误区,原本以为Spring Security整合Keycloak的重心在于Spring Security这一方面,事实上,我发现Keycloak关于Spring Security 的Adapter的几个过滤器并没有可操作的空间,或许需要等弄明白了Keycloak本身之后才能有突破。 Master Realm 如果你看过之前我关于Keycloak的文章,可能会记得第一次启动Keycloak时会接触一个叫Master的Realm。 这个是Keycloak内建的Realm,它的作用有点类似Linux中的root用户,主要是管理其它的Realm,Master Realm中的管理员账户有权查看和管理在Keycloak服务器实例上创建的任何其它

    2.3K60发布于 2021-09-09
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券