keycloak文章汇总
keycloak文章汇总
Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。
用户管理
你的应用不需要开发登录模块,验证用户和保存用户。Keycloak开发了用户管理,登录,注册,密码策略,安全问题,二步验证,密码重置等功能。登录,注册界面所需字段都是可配置,可自定义的。
用户角色,权限管理功能,用户组功能。用户sessions管理。
单点登录/登出(Single-Sign On/Out)
用户通过Keycloak验证身份而非应用本身。当用户通过Keycloak的身份验证后,访问其他应用则不需要登录。
登出同样适用。Keycloak也提供单点登出。
#Kerberos对接
如果用户验证是通过Kerberos(LDAP或Active Directory)的方式,在登录工作站后,也能自动的通过Keycloak验证,而不需要再次提供用户名密码。
身份代理和社交应用登录(Identity Brokering and Social Login)
相关资料
- https://www.keycloak.org/
- https://www.keycloak.org/documentation
- https://github.com/keycloak/keycloak
- https://www.keycloak.org/docs/latest/server_development/#_extensions
- https://www.keycloak.org/docs-api/5.0/rest-api/index.html
- https://developers.redhat.com/blog/authentication-and-authorization-using-the-keycloak-rest-api#keycloak_connection_using_a_java_application
自己平时keycloak积累
- keycloak~自定义redirect_uri的方法
- keycloak集成微信登陆~解决国内微信集成的问题
- keycloak~自定义SPI的注入与扩展
- .netcore~添加keycloak认证中间件
- keycloak~OIDC&OAuth2&自定义皮肤
- keycloak~账号密码认证和授权码认证
- keycloak~自定义rest接口
- keycloak~管理平台的查询bug与自定rest中文检索
- 跨域Cookie的读取
- keycloak~管理平台的查询bug与自定rest中文检索
- keycloak~docker部署https的keycloak使用自定义证书
- keycloak~为认证提供者添加配置项
- keycloak~使用JDBC_PING实现k8s里的高可用
- keycloak~nginx实现的https转发
- keycloak~扩展事件机制,集成kafka中间件
- keycloak~大数据量时坑出现-索引的坑
- keycloak~记住密码实现关闭浏览器用户状态保持原理
- keycloak~避免出现"用户已登录"的界面
- keycloak~KEYCLOAK_REMEMBER_ME中文用户名问题新版已经解决
- keycloak~授权功能的使用
- keycloak~缓存的使用
- keycloak~11.3.0之后微信认证问题解决
- jboss~静态文件路由和自定义日志
- keycloak~jconsole监控wildfly和jboss
- keycloak~自定义directgrant直接认证
- keycloak~资源的远程授权uma
- keycloak~RFC知识的了解
- keycloak~JWT各字段说明及扩展字段的方法
- keycloak~JWT没有被持久化_是因为你对方法论理解不到位
- keycloak~再说session和token
- keyclaok~web安全防护
- keyclaok~keycloak存到cookie中的值和session_state
- keycloak~时间不正确的问题
- keycloak~自定义登出接口
- keycloak~CountDownLatch在keycloak中的使用
- keycloak~AbstractJsonUserAttributeMapper的作用
- keycloak~EventListenerProvider初始化kafka引出的类加载问题
- MFA多因子认证配置
- infinispan~使用组播的方式进行集群通讯
- keycloak~社区登录中数据导入的方式
- keycloak~Googl的reCAPTCHA验证
- keycloak~为keycloak-services项目添加第三方模块(首创
- keycloak~分布式缓存的使用
- keycloak~登录步骤页login-actions/authenticate出现无限次302跳转的原因与解决
- keycloak~关于session idle和session max的解释
- keycloak~从login-status-iframe页面总结如何跨域传值_续
- keycloak~在认证的action中自定义重定向地址
- keycloak~网站对接到Keycloak的步骤
- keycloak~对框架中提供的Provider总结
- keycloak~RequiredActionProvider的使用
- keycloak~jwt的rs256签名的验证方式
- keycloak~使用jwks验证token的合法性
- keycloak~jwks-rsa中使用的设计模式
- keycloak~RequiredActionProvider中获取表单认证前URL的参数
持续学习与内容分享,做国内第一个吃螃蟹的人...