问题标签 [keycloak-services]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

469 问题
Newest
Active
Bountied
318
Unanswered
0 投票
3 回答
6695 浏览

java - 在 Keycloak 中以编程方式创建客户端

如何使用 java 应用程序在 keycloak 中以编程方式创建客户端?

0 投票
2 回答
41413 浏览

java - KeyCloak 用户验证和获取令牌

首先,我对 Keycloak 很陌生,如果我问的问题可能有问题,请原谅。

我已经安装了 Keycloak 服务器,我可以使用以下方法访问 Web UI:

http://localhost:8008/auth

我的要求是通过将领域用户传递给 k Keycloak API 来验证领域用户,并从那里获取令牌作为响应,然后将此令牌传递给我的其他 Web API 调用。

但是我找不到有关如何执行此操作的简单指南...

更新:

使用用户界面KEYCLOAK

到目前为止:

  • 我能够创建一个realm:例如:DemoRealm

  • Realm我创建了客户端下:例如:DemoClient

  • 在客户端下我创建了用户:例如:DemoUser

使用POSTMAN

我也能够使用成功获得令牌

作为回应,我得到了令牌。

此外,我深入研究了更多细节并找到了这个 API 指南:

http://www.keycloak.org/docs-api/3.0/rest-api/index.html#_users_resource

在本指南中提到,我可以使用 Get users 返回用户列表,根据查询参数过滤该领域的用户

但是当我POSTMAN用来获取用户时,我得到了403错误代码。我传递的令牌与我在前面步骤中获得的身份验证相同。

谁能指导我?

0 投票
0 回答
2428 浏览

java - 从keycloak中的json文件导入用户

我正在尝试为 keycloak 中的用户导入功能。但是在导入中,我只找到了导入客户端、领域角色和客户端角色。我们不能在 keycloak 中导入用户吗?我们可以以编程方式进行吗?请任何人帮助。提前致谢

0 投票
1 回答
158 浏览

java - 如何在我的正则表达式中排除空格作为输入

^(?=.*?[A-Z])(?=.*?[a-z])(?=.*?[0-9])(?=.*?[#?!@$%^&*-]).{8,15}$

我上面的正则表达式工作正常,除了它接受空间作为输入。如何在我的正则表达式中排除空格?

任何与 Perl 相关的正则表达式实现都可以。谢谢

0 投票
1 回答
762 浏览

javascript - 为什么 Keycloak 管理控制台中的密码字段会删除我输入的密码开头和结尾的空格

当管理员在密码字段的开头或结尾输入空格时,我想显示一条错误消息。但我注意到,当我单击重置按钮时,返回的密码会自动删除字符串开头或结尾的空格。仅检测到中间的空格。

这是 keycloak 管理控制台 UI 我在 pw 字段上做了一个检查元素,我看到了这条线。

但是当我在 keycloak 文件上搜索它时,我发现它们是不同的。

这是完整的 html 文件:https ://github.com/keycloak/keycloak/blob/master/themes/src/main/resources/theme/base/admin/resources/partials/user-credentials.html

这是它使用的 angularjs 代码:

这是完整的 js 脚本:https ://github.com/keycloak/keycloak/blob/master/themes/src/main/resources/theme/base/admin/resources/js/controllers/users.js

请帮助我找到keycloak如何删除我在密码开头或结尾输入的空格!谢谢

在这里,即使我在开头输入空格,我也显示密码没有返回空格:

0 投票
1 回答
1974 浏览

java - SSo在keycloak的不同领域

我正在尝试 keycloak 中多个领域之间的 SSO。我有两个不同的领域,并且 user1 对这两个领域都是通用的。user2 特定于领域一。

我首先针对领域 1 和领域 2 对用户进行身份验证。对于 user1,从两个领域返回访问令牌都没有问题。但在 user2 的情况下,访问令牌也从两个领域返回。但是当我在 realm2 中尝试使用 user2 时,只有 accesstoken 为空。

谁能帮我?提前致谢

0 投票
2 回答
1003 浏览

java - 在 keycloak 中创建领域

我正在尝试使用 java 在 keycloak 中创建领域。我能够从主领域创建领域,但不能使用其他领域的凭据。

是不是只能从主域创建域?谁能帮我?提前致谢

0 投票
2 回答
1853 浏览

java - 使用 Webfilter 时 Keycloak 刷新过期令牌

我面临一个问题,我认为我的访问令牌需要一个滑动到期时间。我在 glassfish 服务器上运行,使用org.keycloak.adapters.servlet.KeycloakOIDCFilter来检查所有请求。我设置的过滤器检查 AccessToken 并通过确保令牌没有过期来询问访问:

这工作正常。但是,在我的应用程序中,我有一个屏幕,用户可以在其中花费长达一个小时输入信息,在这些屏幕上他们可能会在完成提供糟糕的用户体验之前被踢出。在某些情况下,正在进行 ajax 调用并且响应设置为重定向到导致不良行为的注销页面。

我真的认为我需要始终检查过期,但我不确定如何在过期时请求新令牌。我很感激我能得到的任何帮助。谢谢!

这些是我的令牌设置 在此处输入图像描述

0 投票
2 回答
1567 浏览

java - 在 Keycloak 中创建新用户期间未分配客户端角色

我试图创建具有客户角色的新用户。我有客户角色: - 管理员 - 操作员 - 经理

在创建用户期间,我想为用户分配一个客户角色

我的卷曲:

用户已成功创建,但尚未分配角色。我也想在一个请求中做到这一点

0 投票
1 回答
707 浏览

redhat - 密钥斗篷权限不起作用

我正在使用 Admin Rest API + 资源管理(保护 API)来管理资源,并使用 CRUD 的 Keycloak UI 来获取权限。以及用于检查用户权限的 Entitlement API 和 Introspect API。

尝试多次创建和删除相同的权限,之后该权限不起作用。

重新启动 keycloak 服务器后,它又开始工作了。

我正在将 AWS docker 容器服务用于 keycloak。

重现步骤:

  1. 创建权限 P1(检查权限它工作正常)
  2. 已删除权限 P1(检查权限是否正常)
  3. 再次创建权限 P1(这次不工作)
  4. 重新启动服务器后,它开始工作。

如何解决这个问题?


12345678910