用于浏览器应用程序和RESTful Web服务的集成单点登录(SSO)和Identity Manager(IDM)。建立在JBoss / Wildfly之上,符合OAuth 2.0,Open ID Connect,JSON Web Token(JWT)和SAML 2.0规范。
Keycloak 24.0.2:无效参数:redirect_uri
我正在尝试将“有效重定向 URI”设置为某个任意主机,例如“http://localhost:8080/”或“http://www.goggle.com/”。 但是当我尝试调出 Keycloak-Login p...
Keycloak 本身工作正常。我创建了一个子域 https://auth.mydomain.com,它指向在 GCP 上运行的虚拟机。我已将 nginx 配置为在内部将请求转发到 Keycloak。所以...
使用springboot设计的api gateway中访问jwt token的问题
我使用Spring Cloud Gateway设计了一个API网关,它接受请求,并通过从请求标头获取jwt令牌来验证用户,如果用户有效,那么它将路由重新...
我们有keycloak服务器集成。我们仅使用 Keycloak 的 API,没有可视化 UI。 我有一个 nuxt.js 应用程序,我们在其中显示外部登录选项,例如 Microsoft、Google 等。单击后,用户是
当我创建一个用户,然后我想用这个用户启动我的应用程序时,该用户需要具有以下角色: 如何将此角色分配给我的 user_id?为什么这是必要的?
在Keycloak中,当我们在spring boot中生成新的token时,如何自动撤销之前的token?
当我们生成新的 keycloak (V-24) 令牌时,它工作正常,但之前的令牌也可以工作,因此我们希望使之前的令牌过期。 我们尝试在登录之前注销。 我们还添加了一个
我目前正在尝试评估一种创建自定义登录页面的方法,该方法不是由 Keycloak 托管的。我知道可以为登录创建主题,但这不是我想要的。 我们是
您好,由于此函数中的 window.location.origin,我在 Angular 和 Keycloak 方面遇到了一些问题,但在我遵循的教程中他确实这样做了并且它有效,请您帮我解决...
Keycloak 管理 UI 与 istio RequestAuthentication
我正在尝试使用 keycloak 为我在 EKS 上托管的许多服务设置 istio JWT 身份验证规则。我原以为一切正常,直到我尝试访问 keycloak 管理 UI,
只能通过 GET 访问 Flask 应用程序,但不能通过 POST 访问 Flask 应用程序
我使用Python Flask(导入)作为API来通过Keycloak接收json文件进行验证。同时还有一个 Vue 应用程序和第二个 python Flask 应用程序(后端),运行完美。
带有 Spring Security 的 Spring Cloud Gateway,用于使用 JWT 身份验证进行注册/登录。 403 禁止错误
我正在为一个微服务应用项目学习SpringBoot。 我正在使用带有服务帐户角色的 Keycloak 客户端身份验证路由,并且我已将 keycloak 配置添加到 API 网关
我无法从 keycloak 恢复我的 jwt,因此我无法访问需要 jwt 和管理员角色(我拥有的角色)的产品页面。 控制台IDE: 2024-04-14T19:47:19.921+02:00 错误 19...
尽管断开连接,我仍然可以访问资源,而无需再次向我的提供商进行身份验证
我的应用程序注销不起作用。 当我点击注销按钮时,如果确认注销,我会保持相同的连接->我不需要再次登录来访问资源,我可以直接
Keycloack 和 Wildfly,连接在访问令牌生命周期后关闭
我使用 Wildfly 30 (Jakarta EE10) 创建了一个 Web 应用程序。身份验证与 Keycloak 一起使用。 我使用注释: @OpenIdAuthenticationMechanismDefinition( 提供者URI =“${openIdC...
我一直在尝试将一些管理角色分配给我设置的机密客户端的服务帐户,但是似乎我可能设置了错误的呼叫,因为我收到了 404 。 ..
我最近在一个非常小的项目中迁移到 Quarkus 3.9.2。除了 Quarkus Keycloak Devservice 扩展之外,几乎所有东西都可以毫无问题地工作。 当我尝试通过
设置后登录出现错误错误请求,需要在 keycloak 中使用值更新密码进行操作
我使用下面的代码创建了一个用户,然后使用API登录,响应返回错误请求!我如何才能捕获类似以下内容的响应:用户有巨大的需要具有值 Update Pass 的操作? 谢谢...
您可以通过具有机密访问类型的 Keycloak 客户端对 Nuxt.js 应用程序进行身份验证吗?
我正在通过 Nuxt.js 的身份验证模块使用 Keycloak 验证我的 Nuxt 应用程序。 (https://auth.nuxtjs.org/) 当我的 Keycloak 客户端的访问类型设置为公共时,一切都正常工作
wildfly 文档部分包含如何设置 keycloak oidc 身份验证的说明。但我不知道如何以安全的方式传递credentials.secret。我已经在
我希望在 messages_en.properties 中包含一个翻译,其中包含一个链接,该链接会在新选项卡中打开。有没有办法做到这一点? 我已经尝试添加 我想在 messages_en.properties 中包含一个翻译,其中包含一个链接,该链接会在新选项卡中打开。有办法做到这一点吗? 我已经尝试添加 <a target="_blank" href="http://example.com">Example</a> 和 <a href="#" onclick='window.open("http://example.com");return false;'>Example</a> 没有成功。 提前致谢 很可能您的 HTML 无法工作,因为模板文件中的 kcSanitize 。只要允许 HTML 消息,Keycloak 的 FreeMarker 模板也会使用此方法包装文本: 允许清理使用 Freemarker ?no_esc 的 html。这样,html 可以允许,但为了安全仍会进行清理。标签和 被认为不安全的属性将被删除。 no_esc 允许 HTML 渲染(通过不转义),但 kcSanitize 首先去除不安全的标签和属性。在我的测试中,我发现“target”和“onclick”被删除了。 一种有效但为了安全起见我不推荐的方法是删除相应 .ftl 文件中消息显示位置周围的 kcSanitize() 。 另一个想法是向 .properties 文件中的元素添加 id 或类,并使用自定义 Javascript 设置 target="_blank" 属性。 Maggie 是对的,但没有提供解决方案。添加此作为明确的答案。 1.首先编辑您想要 target="_blank" 出现的消息/链接并添加 ID terms。 例如login/messages_en.properties: termsText=<p id="terms"><a href="https://sample-link.de/terms.pdf">Terms</a></p> 2.然后在resources/js/script.js中创建一个javascript文件 添加: (function(window, document, undefined) { // code that should be taken care of right away window.onload = init; function init(){ // the code to be called when the dom has loaded var els = document.getElementById('terms').getElementsByTagName('a');; console.log(els) for (var i=0; i < els.length; i++) { els[i].setAttribute("target", "_blank"); } } })(window, document, undefined); 3.更新theme.properties并添加: scripts=js/script.js