keycloak-(第2页) - 张占岭

keycloak~自定义directgrant直接认证

摘要：direct grant我们把它理解为通过rest接口直接认证，这是oauth2里的密码认证方式，即`grant_type=password`，它不需要走授权码这种复杂的流程，相当于传统的表单认证；keycloak事实上为我们准备了一个direct grant，只不过它只能使用username和pa 阅读全文

posted @ 2022-01-13 16:39 张占岭阅读(902) 评论(0) 推荐(0) 编辑

keycloak~jconsole监控wildfly和jboss

摘要：keycloak运行在wildfly(jboss)中，如果希望查询它在jboss中的运行情况，如堆内存，线程，GC等，可以通过jconsole进行远程监控。参考： https://goldmann.pl/blog/2013/04/16/jmx-connections-to-jboss-as/ ht 阅读全文

posted @ 2022-01-12 09:14 张占岭阅读(345) 评论(0) 推荐(0) 编辑

jboss~静态文件路由和自定义日志

摘要：由于我的jboss项目去在容器中运行的，所以我习惯上把这些扩展功能添加到cli文件，然后在Dockerfile里把它们进行添加，动态为主程序添加功能。 * Dockerfile ``` FROM jboss/keycloak:14.0.0 USER root # 日志 ADD log4.cli / 阅读全文

posted @ 2021-12-24 10:43 张占岭阅读(197) 评论(0) 推荐(0) 编辑

keycloak~11.3.0之后微信认证问题解决

摘要：之前写过基于keycloak11.0.3版的[微信认证](https://www.cnblogs.com/lori/p/14274547.html)的实现，而在升级到keycloak14.0.0之后，这个认证出现了问题，原因是因为人家keycloak内部源码又变了。 * 影响类文件 `server- 阅读全文

posted @ 2021-11-02 14:56 张占岭阅读(485) 评论(0) 推荐(0) 编辑

keycloak~缓存的使用

摘要：keycloak缓存的级别，往大了说有realm级的，一个realm是一个缓存，这也是它的生命周期；往小了说，也有user级的，即一个用户一个缓存，当a用户和b用户，它们的缓存是两个。 # 缓存提供者 `InfinispanConnectionProvider`是一个接口，主要是对infinispa 阅读全文

posted @ 2021-10-28 17:42 张占岭阅读(703) 评论(0) 推荐(0) 编辑

keycloak~KEYCLOAK_REMEMBER_ME中文用户名问题新版已经解决

摘要：# keycloak11.0.3 由于`undertow`不支持中文的cookie，所以如果使用记住密码功能时，存储的`KEYCLOAK_REMEMBER_ME`会出现错误，导致应用程序崩溃。 * 原码 ![](https://img2020.cnblogs.com/blog/118538/2021 阅读全文

posted @ 2021-10-14 15:06 张占岭阅读(200) 评论(0) 推荐(0) 编辑

keycloak~管理平台的查询bug与自定rest中文检索

摘要：对于keycloak来说，它的管理平台在它的源码中的admin-client中，它会定义相关的rest接口规范；在我们使用keycloak管理平台时，其中有一个组的查询，在我们查询中文组时，它是不支持的，经过测试和mysql日志监控得到原因： 1. keycloak rest使用`javax.ws. 阅读全文

posted @ 2021-07-09 08:50 张占岭阅读(286) 评论(0) 推荐(0) 编辑

跨域Cookie的读取

摘要：# cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie，即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie，从而减少安全风险。 * Strict最为严格，完全禁止第三方 Cookie，跨站点时，任何情况下都不会发送 Cookie。换言之，只有当阅读全文

posted @ 2021-07-21 09:56 张占岭阅读(3438) 评论(0) 推荐(0) 编辑

keycloak~账号密码认证和授权码认证

摘要：重要的事说在前头在/protocol/openid-connect/token请求过程中（认证，获取code，刷新token等）， client_id要保持一致，不能混用使用哪个client_id进行的表单登录，生成的code码，就用哪个client_id来获取token token中是哪个cl 阅读全文

posted @ 2021-04-29 10:12 张占岭阅读(9169) 评论(3) 推荐(1) 编辑

keycloak~OIDC&OAuth2&自定义皮肤

摘要：1 OpenID & OAuth2 & SAML 1.1 相关资料 https://github.com/keycloak/keycloak https://www.keycloak.org/docs/latest/server_development https://docs.cbioportal 阅读全文

posted @ 2021-04-29 10:05 张占岭阅读(2266) 评论(0) 推荐(0) 编辑

keycloak~自定义SPI的注入与扩展

摘要：# 项目结构 ![1](https://img2020.cnblogs.com/blog/118538/202101/118538-20210129094545542-66687653.png) # 自定义SPI注册 ## 1. 直接复制文件方式 ```java docker cp keycloak 阅读全文

posted @ 2021-01-29 09:49 张占岭阅读(2385) 评论(0) 推荐(0) 编辑

keycloak集成微信登陆~解决国内微信集成的问题

摘要：之前看了国内写的微信集成keycloak的文章，然后拿来就用了，但我的是jboss部署的keycloak，然后使用他的包之后，会出现类无法找到的问题，之后找了很多资料，多数都是国外的，在今天终于找到了解决这个问题的方法，首先你用shade,assemble去打包，把缺少的包打进来，这种方案是不行的，阅读全文

posted @ 2021-01-13 21:29 张占岭阅读(3540) 评论(0) 推荐(0) 编辑

keycloak~自定义redirect_uri的方法

摘要：在使用keycloak集成springboot的过程中，对于需要授权访问的接口，它会跳到keycloak里进行登录，之前有个redirect_uri,登录成功后会跳回本客户端，而这个地址默认没有修改的地方，需要我们手动开发，这块不是很方便。 # 自定义redirect_uri 一重写BeanPos 阅读全文

posted @ 2020-11-03 15:51 张占岭阅读(2328) 评论(0) 推荐(0) 编辑

keycloak~CountDownLatch在keycloak中的使用

摘要：# 概念在Java中，`CountDownLatch`是一个线程同步的辅助类，用于等待其他线程完成操作。如果`CountDownLatch`实例被丢失或无法访问，可能会导致无法正常使用该对象。这可能会导致等待线程永远处于等待状态，无法继续执行。如果意外丢失了`CountDownLatch`对象，阅读全文

posted @ 2023-06-21 13:09 张占岭阅读(85) 评论(0) 推荐(0) 编辑

keycloak~AbstractJsonUserAttributeMapper的作用

摘要：# AbstractJsonUserAttributeMapper 它是一个抽象类，用来更新条件更新用户属性(user_attribute)的信息，我们在实现自己的mapper时，需要关注3个方法，下面分别介绍一下： ## getCompatibleProviders方法它用来直指你的mapper 阅读全文

posted @ 2023-07-17 13:06 张占岭阅读(135) 评论(0) 推荐(1) 编辑

keycloak~EventListenerProvider初始化kafka引出的类加载问题

摘要：# EventListenerProvider初始 keycloak提供的事件处理机制，可以通过实现EventListenerProvider接口来实现自定义的事件处理逻辑。在keycloak启动时，会通过ServiceLoader机制加载所有的EventListenerProvider实现类，并将阅读全文

posted @ 2023-07-19 17:11 张占岭阅读(74) 评论(0) 推荐(0) 编辑

keycloak~MFA多因子认证

摘要：# MFA多因子认证配置 Keycloak 是一个开源的身份和访问管理解决方案，支持多因素认证（MFA）的配置非常灵活。下面是一些涉及Keycloak MFA相关的配置和步骤： 1. **启用MFA**： - 登录到Keycloak管理控制台。 - 找到您的Realm（领域）并进入Realm设置。阅读全文

posted @ 2023-07-26 09:49 张占岭阅读(745) 评论(0) 推荐(0) 编辑

infinispan~组播和广播

摘要：Infinispan 是一个基于分布式系统的内存数据存储和缓存平台，它的集群实现原理涉及到节点的发现和通信。在 Infinispan 中，集群是由多个节点组成的，每个节点都存储着数据的一部分，并且通过通信来保持数据的一致性和可用性。 Infinispan 集群的实现原理主要包括以下几个关键点： 1. 阅读全文

posted @ 2023-08-22 19:53 张占岭阅读(180) 评论(0) 推荐(0) 编辑

infinispan~使用组播的方式进行集群通讯

摘要：在 Infinispan 配置文件中切换发现协议从广播到组播，需要修改 JGroups 的配置，因为 Infinispan 使用 JGroups 来处理集群通信和发现。下面是一个示例，展示如何将配置从广播切换到组播。首先，确保您已经有一个 Infinispan 配置文件，比如 `infinispa 阅读全文

posted @ 2023-08-22 20:07 张占岭阅读(152) 评论(0) 推荐(0) 编辑

合集-keycloak

公告

积分与排名

合集 (21)

随笔分类 (2004)