随笔分类 -  keycloak

上一页 1 2 3 4
统一认证中心
keycloak~记住密码实现关闭浏览器用户状态保持原理
摘要:登录状态保持,即当用户关闭浏览器之后,下次打开kc仍然保持登录状态,这是通过kc里的记住密码功能实现的 原理 通过在kc下的cookies添加KEYCLOAK_REMEMBER_ME,用来标签是否使用持久化的sessionId,默认情况下,kc使用会话级的sessionId,即AUTH_SESSIO 阅读全文
posted @ 2021-10-08 09:31 张占岭 阅读(1073) 评论(0) 推荐(0)
跨域Cookie的读取
摘要:# cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 * Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当 阅读全文
posted @ 2021-07-21 09:56 张占岭 阅读(3784) 评论(0) 推荐(0)
keycloak~自定义rest接口
摘要:rest资源 对于我们集成keycloak来说,你可能会遇到它没有实现的功能,这时需要对kc进行扩展,资源的扩展是其中一个方面,它需要实现RealmResourceProvider和RealmResourceProviderFactory两个接口,然后在KC启动之后,它可以被注册到IOC容器里,方便 阅读全文
posted @ 2021-05-12 10:23 张占岭 阅读(1529) 评论(0) 推荐(0)
keycloak~账号密码认证和授权码认证
摘要:重要的事说在前头 在/protocol/openid-connect/token请求过程中(认证,获取code,刷新token等), client_id要保持一致,不能混用 使用哪个client_id进行的表单登录,生成的code码,就用哪个client_id来获取token token中是哪个cl 阅读全文
posted @ 2021-04-29 10:12 张占岭 阅读(9965) 评论(3) 推荐(1)
keycloak~OIDC&OAuth2&自定义皮肤
摘要:1 OpenID & OAuth2 & SAML 1.1 相关资料 https://github.com/keycloak/keycloak https://www.keycloak.org/docs/latest/server_development https://docs.cbioportal 阅读全文
posted @ 2021-04-29 10:05 张占岭 阅读(2397) 评论(0) 推荐(0)
keycloak~自定义SPI的注入与扩展
摘要:# 项目结构 ![1](https://img2020.cnblogs.com/blog/118538/202101/118538-20210129094545542-66687653.png) # 自定义SPI注册 ## 1. 直接复制文件方式 ```java docker cp keycloak 阅读全文
posted @ 2021-01-29 09:49 张占岭 阅读(2458) 评论(0) 推荐(0)
keycloak集成微信登陆~解决国内微信集成的问题
摘要:之前看了国内写的微信集成keycloak的文章,然后拿来就用了,但我的是jboss部署的keycloak,然后使用他的包之后,会出现类无法找到的问题,之后找了很多资料,多数都是国外的,在今天终于找到了解决这个问题的方法,首先你用shade,assemble去打包,把缺少的包打进来,这种方案是不行的, 阅读全文
posted @ 2021-01-13 21:29 张占岭 阅读(3781) 评论(0) 推荐(0)
keycloak~自定义redirect_uri的方法
摘要:在使用keycloak集成springboot的过程中,对于需要授权访问的接口,它会跳到keycloak里进行登录,之前有个redirect_uri,登录成功后会跳回本客户端,而这个地址默认没有修改的地方,需要我们手动开发,这块不是很方便。 # 自定义redirect_uri 一 重写BeanPos 阅读全文
posted @ 2020-11-03 15:51 张占岭 阅读(2458) 评论(0) 推荐(0)

上一页 1 2 3 4