首页 文章
  • 0 votes
     answers
     views

    无法访问JWT Token .NET Core中的角色

    我有一个使用.NET Core API,Keycloak和JWT Token创建的应用程序 . 到目前为止我一直在使用的旧版Keycloak,当它创建JWT令牌时,它在有效载荷上写了角色: { "user_roles": [ "offline_access", "uma_authorization"...
  • 0 votes
     answers
     views

    Spring Boot Spring安全Keycloak Bearer Only App

    在仅承载应用程序中,我成功从Keycloak实例接收访问令牌 . 然后,我使用此令牌对我的Spring Security服务器(使用相同的Keycloak实例)发出请求 . 但我得到了所有403错误 . 我在我的keycloak实例上创建了一个角色"manager",并将其分配给我用于测试的用户,但它不起作用 . 当我签入日志时,我看到 Not granted any auth...
  • 17 votes
     answers
     views

    keycloak无效参数:redirect_uri

    当我试图从我的api命中来从keycloak验证用户,但它给我错误无效参数:keycloak页面上的redirect_uri . 除了大师,我创造了自己的境界 . keycloak正在http上运行 . 请帮我 .
  • 7 votes
     answers
     views

    Keycloak登录页面显示'invalid parameter: redirect_uri'

    我使用Keycloak身份验证来验证角度应用程序,到目前为止,我已设法将我的登录名重定向到Keycloak服务器 . 但是当重定向而不是登录页面时,我收到一个500错误页面,其中包含消息 Invalid parameter: redirect_uri
  • 0 votes
     answers
     views

    Keycloak重定向到keycloak URI而不是redirect_uri

    我们正在尝试使用keycloak对应用程序进行身份验证 . 两个应用程序都在nginx后面托管,nginx配置似乎很好(如下所示) 我们遇到的问题是我们指定的redirect_url类似于https://website.com/myapplication/auth但是keycloak重定向到自己的域https://auth.website.com/myapplication/auth 我们试图调试...
  • 0 votes
     answers
     views

    keycloak反向代理后面的参数:redirect_uri无效

    如何在Keycloak前正确配置NGINX作为代理? 作为doc要求和回答这个问题,因为我现在不得不反复做这件事并在一段时间后忘记细节 . 这是专门处理Keycloak支持反向代理的情况,例如nginx和NGINX正在终止SSL并推送到Keycloak . 这与keycloak Invalid parameter: redirect_uri不同,尽管它会产生相同的错误消息 .
  • 3 votes
     answers
     views

    为oAuth2配置Spring Boot时,是否必须配置Angular 4?

    我已将Spring Boot配置为使用oAuth2连接keycloak,然后获取用户信息 . 使用邮递员时一切正常,但是当我尝试从角度使用api时,某些内容是不正确的 . ERROR错误:未捕获(在承诺中):HttpErrorResponse:{“headers”:{“normalizedNames”:{},“lazyUpdate”:null,“headers”:{}},“status”:0,“...
  • 1 votes
     answers
     views

    Keycloak Docker Cluster无法从JDBC_PING数据库中删除

    我在Docker主机上运行了一个Keycloak独立HA群集 . 群集使用JDBC Ping到PostgreSQL数据库进行发现(因为这最终将在ECS上运行,因此不会进行多播) . 群集发现运行良好,每个节点将在启动时将自己添加到数据库 . 但是,当停靠“docker stop”时,它们不会自行移除 . 只要至少有一个其他节点向上,这很好,因为它们会自动检测被击落的节点并重新 balancer ,...
  • 0 votes
     answers
     views

    如何在Angular 6中实现Keycloak?

    任何人都可以帮我解决从Keycloak到Angular 6的整合问题吗?我不知道如何开始以及如何初始化Javascript适配器
  • 0 votes
     answers
     views

    keycloak / nginx . 无法访问管理页面(无效参数:redirect_uri)

    edit: Using PROXY_ADDRESS_FORWARDING=true in my docker env file, like Jan suggested solved my issue. 我在本地主机上尝试过keycloak并且它成功运行了 . 我现在正在尝试使用有效的https域构建一个,但我无法访问登录页面 . 我收到redirect_uri错误 . 我错过了什么? 当我进入...
  • 0 votes
     answers
     views

    发出刷新令牌并撤消角色后,无法刷新访问令牌

    在Keycloak中发布刷新令牌后撤消角色时,我遇到刷新访问令牌的问题 . 假设我有一个 jdoe 用户,该用户具有从 reporting 客户端分配的 view-reports 客户端角色 . 重现步骤: 通过直接授予用户jdoe获取访问令牌以及刷新令牌 在安全管理控制台中取消为用户分配视图报告角色 . 刷新访问令牌 结果:不是接收具有有限角色的新访问令牌,而是返回以下错误: {...
  • 0 votes
     answers
     views

    在kubernetes上部署keycloak

    我正在尝试使用Postgres作为数据库在kubernetes上运行keycloak . 我所指的文件在github.com上 . 我使用kompose生成kubernetes yaml文件,作为一个起点,使用jboss发布的文件here . 我首先用命令启动postgres ./start-postgres.sh 然后我尝试启动keycloak: kubectl create -f keycl...
  • 0 votes
     answers
     views

    Traefik&Keycloak:错误SSL_ERROR_RX_RECORD_TOO_LONG

    我使用 HAProxy 将所有请求从80端口重定向到443并使用NodePort进入 traefik-ingress-controller (v1.6.6,在Kubernetes集群内) . 这里 HAProxy.conf : frontend http-frontend ...
  • 0 votes
     answers
     views

    如何在微服务架构中设置Keycloak Spring Boot Oauth2

    我已成功设置Keycloak和公共/前端spring启动应用程序 . 一切都按预期工作 . 前端Spring Boot App在Keycloak中配置为域中的客户端(app-ui),用户可以通过keycloak登录,令牌传递成功一切都很棒 . Spring Security正在保护终端,并且正在为 endpoints 尊重角色 . 现在,我正在尝试在混合中添加下游Spring Boot App(...
  • 0 votes
     answers
     views

    将keycloak与angular 4整合在一起

    我正在尝试使用带角度4的keycloak进行用户管理 . 我浏览了文档,但对于从哪里开始却一无所知 . 我是棱角分明和钥匙斗篷的新手 . 那么,任何人都可以通过提供示例向我提供良好的文档或帮助我吗? 我跑了 npm install keycloak-js@latest --save 并且不知道从哪里开始 .
  • 0 votes
     answers
     views

    如何在角度中使用keycloak访问令牌

    我已经在我的spring启动应用程序中集成了keycloak适配器,如文档中所述 . 工作流程正在运行 . 最初,我在属性中使用会话令牌存储,但我想摆脱它并且是无状态的 . 所以,我将选项更改为cookie令牌存储 . 我可以看到我的Spring Boot应用程序确实在KEYCLOAK_ADAPTER_STATE cookie(screenshot)中发送了keycloak访问令牌 . 正如所料,...
  • 0 votes
     answers
     views

    如何在i18n Angular app中使用locale初始化keycloak?

    我们在Angular 6应用程序中使用keycloak [https://www.keycloak.org/]服务器进行用户身份验证 . 我们还使用这个包装器库https://github.com/mauriciovigolo/keycloak-angular与下面的JavaScript keycloak Adapter和初始化进行交互 . Keycloak是应用程序中第一个通过Angular的A...
  • 2 votes
     answers
     views

    Angular Keycloak请求参数不同

    根据此文档,我在版本2.x.x中使用Angular 5和Keycloak-Angular:https://www.npmjs.com/package/keycloak-angular 本教程对我不起作用 . 在令牌请求出现后登录后,angular将client_id&cllient_secret作为base64编码的身份验证标头发送 . keycloak服务器希望这些信息作为帖子表单主体的一部分 ...
  • 0 votes
     answers
     views

    Angular 6和keycloak-angular模块:如何从服务器加载keycloak url

    我在Angular 6项目中使用了keycloak-angular模块(v 4.0.0) . 现在我正在尝试从我的服务器加载Url到Keycloak使用(因为根据apiKey可能会有所不同) . 所以,在app初始化函数中我尝试过这样的事情: export function initializer(keycloak: KeycloakService, http: HttpClient): () =...
  • 0 votes
     answers
     views

    如何在应用程序部署/初始化失败时自动终止JBoss / WildFly?

    我正在使用WildFly来运行KeyCloak应用程序,并希望在KeyCloak无法部署或初始化时终止容器 . 不幸的是,我没有看到明确的方法来实现这一点,我想知道是否有人知道这是否可能 . 当WildFly无法启动时,日志中的第一个错误通常如下所示,然后是一堆与StepHanders相关的级联错误: ERROR [org.jboss.as.controller.management-opera...
  • 5 votes
     answers
     views

    Keycloak javascript - 存储keycloak对象

    Goal 我在Angular2项目中实现Keycloak作为我的身份验证服务 . 为此,我使用javascript适配器 . Problem 我在main.ts中初始化Keycloak对象 . 不直接需要登录 . 在实施过程中,我遇到了一个问题 . 发生页面刷新时,会创建一个新的Keycloak对象,该对象不保持原始状态(loginstatus,token等) . 我试图将Keycloak对象保存...
  • 9 votes
     answers
     views

    延迟加载的子路由在Angular中加载两次

    我遇到了以下问题:当我导航到它或浏览器刷新时,通过 AuthGuard Service保护的 personal 部分被加载两次 . 如果我提供任何URL,它第二次剥离URL的查询参数 . 这是我的app路由器配置: const routes: Routes = [ { path: 'search', redirectTo: '', pathMatch: 'full' ...
  • 4 votes
     answers
     views

    Keycloak实现重置密码流与忘记密码流相同

    我正面临着Keycloak的一个问题: 当用户点击忘记密码按钮时,系统会要求他输入基本详细信息 . 输入详细信息后,用户会收到一封带有链接的邮件,以更改其密码 . 用户更改其密码,并重定向到应用程序的登录页面 . 用户帐户被锁定 . 管理员使用应用程序解锁帐户 . 用户获取电子邮件,点击链接并生成新密码 . 用户现在看到一条消息:您的帐户已成功更新 . 我想要做的是第二个流应该与第一个...
  • 2 votes
     answers
     views

    Angular 2 - 在每个Http请求之前注入授权令牌

    在发送每个HTTP请求之前,我需要检查我的令牌是否已过期 . 我正在尝试使用像这样的Http拦截器进行注射: class HttpInterceptor extends Http { constructor(backend: ConnectionBackend, defaultOptions: RequestOptions, private _router: Router) { su...
  • 0 votes
     answers
     views

    spring security sso浏览器

    我使用Spring Security和Spring OAuth2作为用户注册的身份验证服务器 . 但我想改变运行时用户的角色 . 但我在网上看过Keycloak,但我们不能简单地用 Spring 天 . 你有推荐的人,也给Keycloak?
  • 3 votes
     answers
     views

    Keycloak SSO Pentaho集成

    我对Pentaho很新 . 这是我的用例:我使用SSO Jboss Keycloak作为我在服务器上的单点登录 . 我已经开发了一些已经使用它的应用程序,现在是时候将Pentaho BI包装在SSO机制中了 . 我读过Pentaho身份验证基于Spring Security,幸运的是Keycloak提供了一个Spring安全适配器,通过它我可以使用keycloak身份验证来保护spring应用程序...
  • 2 votes
     answers
     views

    Keycloak可以用作Alfresco和Share的外部(SSO)身份验证服务吗?

    我有一个在Wildfly 9中运行Java EE安全性的Web应用程序,它使用Keycloak 1.4(在单独的服务中)作为身份验证和授权服务 . 我想允许登录到Web App域的用户在Alfresco Share中进行SSO身份验证 . 我已经尝试按照Keycloak文档在Alfresco Share Tomcat应用程序中配置keycloak适配器,以及用于配置外部SSO提供程序的Alfres...
  • 4 votes
     answers
     views

    SSO与keycloak

    我们正在考虑使用keycloak作为我们的SSO框架 . 根据多租户支持的keycloak文档,应用服务器应该拥有所有keycloak.json认证文件,获取这些文件的方式来自keycloak管理员,有没有办法通过API动态获取它们?或者至少获得领域的公钥?我们希望避免为每个领域手动添加此文件到应用程序服务器(以避免停机等) . 另一个与多租户相关的问题 - 根据文档,应该为每个领域创建相...
  • 0 votes
     answers
     views

    Spring boot admin oauth2 keycloak

    我有一个用keycloak保护的spring boot应用程序 . 我有一个特定于此应用程序的keycloak客户端 . 现在我想部署spring boot admin并在其上实现keycloak . 我的问题是如何让spring-boot-admin与我的应用程序通话?
  • 2 votes
     answers
     views

    Keycloak - OAuth2 - 同意页面

    评估可能利用KeyCloak来保护API ---仍然围绕着KeyCloak . 工作流程:1)用户访问应用程序A 2)用户通过Keycloak OpenID Connect向应用程序A进行身份验证3)应用程序A在平台X上调用API - 平台X上的API受KeyCloak OAuth2保护 - 以便在用户上检索PII(比如说)邮件,地址,最喜欢的啤酒) 问题:KeyCloak可以向用户提供上述步骤...

热门问题