keycloak文章汇总

keycloak文章汇总

Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。

用户管理

你的应用不需要开发登录模块，验证用户和保存用户。Keycloak开发了用户管理，登录，注册，密码策略，安全问题，二步验证，密码重置等功能。登录，注册界面所需字段都是可配置，可自定义的。
用户角色，权限管理功能，用户组功能。用户sessions管理。

单点登录/登出（Single-Sign On/Out）

用户通过Keycloak验证身份而非应用本身。当用户通过Keycloak的身份验证后，访问其他应用则不需要登录。
登出同样适用。Keycloak也提供单点登出。

＃Kerberos对接
如果用户验证是通过Kerberos（LDAP或Active Directory）的方式，在登录工作站后，也能自动的通过Keycloak验证，而不需要再次提供用户名密码。
身份代理和社交应用登录（Identity Brokering and Social Login）

相关资料

• https://www.keycloak.org/
• https://www.keycloak.org/documentation
• https://github.com/keycloak/keycloak
• https://www.keycloak.org/docs/latest/server_development/#_extensions
• https://www.keycloak.org/docs-api/5.0/rest-api/index.html
• https://developers.redhat.com/blog/authentication-and-authorization-using-the-keycloak-rest-api#keycloak_connection_using_a_java_application

自己平时keycloak积累

1. keycloak~自定义redirect_uri的方法
2. keycloak集成微信登陆~解决国内微信集成的问题
3. keycloak~自定义SPI的注入与扩展
4. .netcore~添加keycloak认证中间件
5. keycloak~OIDC&OAuth2&自定义皮肤
6. keycloak~账号密码认证和授权码认证
7. keycloak~自定义rest接口
8. keycloak~管理平台的查询bug与自定rest中文检索
9. 跨域Cookie的读取
10. keycloak~管理平台的查询bug与自定rest中文检索
11. keycloak~docker部署https的keycloak使用自定义证书
12. keycloak~为认证提供者添加配置项
13. keycloak~使用JDBC_PING实现k8s里的高可用
14. keycloak~nginx实现的https转发
15. keycloak~扩展事件机制，集成kafka中间件
16. keycloak~大数据量时坑出现-索引的坑
17. keycloak~记住密码实现关闭浏览器用户状态保持原理
18. keycloak~避免出现"用户已登录"的界面
19. keycloak~KEYCLOAK_REMEMBER_ME中文用户名问题新版已经解决
20. keycloak~授权功能的使用
21. keycloak~缓存的使用
22. keycloak~11.3.0之后微信认证问题解决
23. jboss~静态文件路由和自定义日志
24. keycloak~jconsole监控wildfly和jboss
25. keycloak~自定义directgrant直接认证
26. keycloak~资源的远程授权uma
27. keycloak~RFC知识的了解
28. keycloak~JWT各字段说明及扩展字段的方法
29. keycloak~JWT没有被持久化_是因为你对方法论理解不到位
30. keycloak~再说session和token
31. keyclaok~web安全防护
32. keyclaok~keycloak存到cookie中的值和session_state
33. keycloak~时间不正确的问题
34. keycloak~自定义登出接口
35. keycloak~CountDownLatch在keycloak中的使用
36. keycloak~AbstractJsonUserAttributeMapper的作用
37. keycloak~EventListenerProvider初始化kafka引出的类加载问题
38. MFA多因子认证配置
39. infinispan~使用组播的方式进行集群通讯
40. keycloak~社区登录中数据导入的方式
41. keycloak~Googl的reCAPTCHA验证
42. keycloak~为keycloak-services项目添加第三方模块(首创
43. keycloak~分布式缓存的使用
44. keycloak~登录步骤页login-actions/authenticate出现无限次302跳转的原因与解决
45. keycloak~关于session idle和session max的解释
46. keycloak~从login-status-iframe页面总结如何跨域传值_续
47. keycloak~在认证的action中自定义重定向地址
48. keycloak~网站对接到Keycloak的步骤
49. keycloak~对框架中提供的Provider总结
50. keycloak~RequiredActionProvider的使用
51. keycloak~jwt的rs256签名的验证方式
52. keycloak~使用jwks验证token的合法性
53. keycloak~jwks-rsa中使用的设计模式
54. keycloak~RequiredActionProvider中获取表单认证前URL的参数
    持续学习与内容分享，做国内第一个吃螃蟹的人...