摘要:
主要内容 密码认证 授权码认证 哪个client申请的code,使用哪个client获取token 客户端认证 在kc开通了服务端帐号之后,可通过client_id和client_secret来获取token,与用户无关,无刷新token机制 自动触发社区认证 当用户在社区网站上登录后,访问这个地址 阅读全文
posted @ 2025-02-14 13:32
张占岭
阅读(797)
评论(1)
推荐(0)
摘要:
大叔推荐文章系列 keycloak kubernetes 云原生网关 java springboot Springcloud golang 设计模式 其它推荐文章列表 知其所以然~目录 DotNetCore跨平台~文章索引~永久更新 Lind.DDD敏捷领域驱动框架~介绍 Linux~学习笔记目录索 阅读全文
posted @ 2013-01-22 11:13
张占岭
阅读(15244)
评论(3)
推荐(26)
摘要:
🎯 核心区别 Content-Type:告诉服务器我发送的数据是什么格式 Accept:告诉服务器我希望接收什么格式的响应数据 📋 详细说明 1. Content-Type (内容类型) 作用:描述请求体的格式 使用场景:当你的请求有请求体时(如POST、PUT请求) 示例:Content-Ty 阅读全文
posted @ 2025-11-18 14:03
张占岭
阅读(76)
评论(0)
推荐(0)
摘要:
UserSessionModel做为用户登录过程中的一个会话,可以用来跨flow使用数据,这些数据被保存到内存里,在认证过程中可以被使用,今天的一个需求要求在登录时从请求头获取IP所在地并写到kafka里,要想实现这个需求,你可以在现有认证流程中修改代码,但不建议这样做,因为这种修改对原始逻辑会有破 阅读全文
posted @ 2025-11-05 14:01
张占岭
阅读(51)
评论(0)
推荐(0)
摘要:
几个cookie下面元素 AUTH_SESSION_ID 会话级的session_state AUTH_SESSION_ID_LEGACY 在http中可见的AUTH_SESSION_ID KEYCLOAK_SESSION 带有效期的session_state KEYCLOAK_SESSION_LE 阅读全文
posted @ 2025-11-04 08:38
张占岭
阅读(44)
评论(0)
推荐(0)
摘要:
本地调试入口 编译keycloak源代码某个包 mvn package -Denforcer.skip=true -Dmaven.test.skip=true mvn clean install -Dskip=true 部署到私服,建议源码修改后,应该部署到私服,这样其它应用在部署时,也有可以使用修 阅读全文
posted @ 2025-10-31 13:20
张占岭
阅读(50)
评论(0)
推荐(0)
摘要:
keycloak作为统一的认证中心,提供了单点登录的能力,一般可以通过超链的方式打开keycloak登录页,这对于不同域名来说,是没有任何问题的;第二种对接方式是通过iframe方式,当你的网站与keycloak不同域名时,在iframe方式对接时,会有cookie Partitioned向的分区限 阅读全文
posted @ 2025-10-31 09:31
张占岭
阅读(22)
评论(0)
推荐(0)
浙公网安备 33010602011771号