keycloak

    1热度

    1回答

    如何限制来自未知源的openid连接请求。 如果我们有访问令牌,任何人都可以请求我们想要限制的用户信息(我们正在保存用户信息和声明到用户信息中)。 表示,我们应该允许来自已知客户端的请求。 注意:我们使用Keycloak作为身份服务器 请帮忙!!

    3热度

    1回答

    当前我尝试使用Keycloak API和Java客户端。目前我努力以编程方式将角色分配给组。不幸的是,在这一点上,文档并不是非常复杂。 这里我举的例子代码:如果它们不存在,但需要给予什么的分配 group.setRealmRoles(Arrays.asList(editRole.getName(), deleteRole.getName())); @Test public void test

    0热度

    1回答

    我有一个Django应用程序通过Keycloak进行身份验证,如here所述。从这个Django应用程序,我现在要调用一个微服务也受到Keycloak保护使用相同的登录名。我不希望suer必须重新登录。我正在尝试JavaScript adapter。我想配置它是这样的: <script> var keycloak = Keycloak({ url: "{{Keycloakur

    0热度

    1回答

    我们有几个应用程序,我们使用自定义实现的安全和用户管理。现在我们可能会切换到keycloak,因为这是一个更好的解决方案。 在每个应用程序中,我们都在几个地方使用我们的用户模型,如Product(f.e. creator_id = 1)a.s.o. 类似的问题在这里问Keycloak and spring boot rest api - user specific data stragegy 我的

    1热度

    1回答

    在我的SpringBoot应用程序中,我将我的keycloak配置参数传递给application.properties文件。但是,我想知道是否有办法让keycloak从代码中读取这些参数,而不是从application.properties中读取这些参数。 例如,我从数据库中检索领域,服务器URL,ClientID和其他参数,我想告诉keycloak直接从数据库中读取数据,或者从我声明的字符串中

    0热度

    1回答

    这听起来可笑的简单,但我无法找到谷歌这方面的任何解决方案。 在我的页面上,我有一个按钮关闭该页面本身 <Button onClick={() => window.close()} >Close</Button> 但每次触发按钮,我得到了我使用react-native我的移动应用程序的警告 Scripts may close only the windows that were opened b

    -1热度

    1回答

    我目前正在使用keycloak集成设置angular4项目。因此,我按照keycloak github存储库(angular2-product-example)中的示例创建keycloak.json客户端配置文件,并将其上载到我的web项目中,该项目可通过web url进行访问。我需要它有这样我可以初始化JS适配器: let keycloakAuth: any = new Keycloak('ke

    0热度

    1回答

    我有一个集成了keycloak的Spring Boot项目。现在我想禁用keycloak进行测试。 我试着将keycloak.enabled=false添加到application.properties,如Keycloak documentation中提到的那样,但它没有奏效。 那么如何禁用它?

    1热度

    1回答

    我用新的Elytron适配器将我的应用程序升级到Wildfly 11和Keycloak,但它停止工作。 我使用承载令牌来验证角度应用程序,我认为它与CORS有关,因为当我手动删除“Origin”标题时,请求将起作用并返回预期结果,否则它将返回空响应。 这是正确的响应(注意我未选中起源报头) 这是空的结果

    0热度

    1回答

    当我从keycloak请求令牌时,我想要一个特定的头值(或额外的表格数据),在请求中提供的JWT生成的令牌的有效负载。我试过使用脚本映射器来访问标题值,但我看不到如何访问标题值或表单数据中的任何可用脚本变量中发送的数据:user,realm,userSession,keyclockSession。