问题标签 [keycloak]

有没有人让keycloack idm与.net mvc一起工作。我有一个项目，我应该在 keyclock 上进行不记名令牌身份验证。我一直在整个互联网上搜索，mvc 上的实现几乎为零。Google 和 ms azure 似乎开箱即用。

谢谢贾里

我使用基于标准 Wildfly 的 Keycloak 适配器使用 Keycloak 保护了企业应用程序。我面临的问题是调用其余 Web 服务时，需要知道当前登录的用户名。如何从 Keycloak 获取登录的用户信息？

我尝试使用SecurityContext等WebListener。但他们都无法给我所需的详细信息。

几天来，我一直试图让我的 Spring Web 应用程序与 Keycloak 一起工作，但没有任何运气。我按照此处文档中提到的说明进行操作。

我已经设置了一个在 Wildfly 9 中运行的 Keycloak 服务器。对于我的 Web 应用程序，我使用 JBoss AS 7 和 Spring Framework 4.1.7。我已经按照此处的步骤为我的 JBoss AS 7 配置了适配器。然后对于我的 Spring Web 应用程序，我按照此处提到的步骤进行操作。但是，当我尝试运行我的应用程序时，它不会重定向到我的 Keycloak 服务器。它只显示页面而不需要任何身份验证。

请在下面查看我的代码。

pom.xml

web.xml

servlet-context.xml

安全上下文.xml

密钥斗篷.json

家庭控制器.java

感谢任何帮助。

2015 年 8 月 18 日更新

在将级别设置为 JBoss Standalone 中的 DEBUG 并在我的应用程序的 log4j.xml 中添加记录器后，我从应用程序服务器（JBoss AS 7）日志文件中得到了这个。它有点长，无法在这里粘贴，所以我把它粘贴在这里。希望它有所帮助。

2015 年 8 月 26 日更新

我尝试了另一种方法，即使用安全约束设置 web.xml 文件并删除 pom.xml 文件中的 spring 安全适配器引用，并改用 keycloak 核心和 keycloak 适配器核心。它现在重定向到我的 Keycloak 服务器。但是，当我使用用户名和密码登录时，我被重定向回 web url，但它返回一个错误，Http Status 403 Access to the specified resource () has been denied. 我不确定我做错了什么。

pom.xml

web.xml

Keycloak 服务器配置：

境界：derealm

客户端设置：

• 客户：演示
• 客户端协议：openid-connect
• 访问类型：机密
• 有效的重定向网址：http://localhost:8080/ *
• 基本网址：http://localhost:8080

客户范围：

• 允许的全部范围：TRUE

仍然没有运气。感谢任何帮助。

我们有一个简单的要求： PS : https:// === https://

当用户点击https:/company_landing.company.com时，他们应该被重定向到 keycloak 登录页面（在https:/ourcompany-keycloak.company.com）。用户输入他/她的 keycloak 登录凭据。成功登录 keycloak 后，它们将显示到 company_landing 页面。

问题是：

当用户类型 - https://company_landing.company.com

Keycloak 尝试打开登录页面，但给出 500 内部服务器错误并显示“重定向 uri 不正确”，在浏览器中我看到了这个：

https://ourcompany-keycloak.company.com/auth/realms/realm1/tokens/login?client_id=company_dev&state=aaaafffff-559d-4312-a8be-123412341234&redirect_uri=http%3A%2F%2Fcompany_landing.company.com%3A8081% _ 2F%3Fauth_callback%3D1

如果您观察上面的重定向 uri，我认为问题在于重定向 uri 不是以 http 开头，而是 http:/company-landing.company.com 不存在。

设置： keycloak 设置： -

领域 --> 设置 --> 登录：需要 SSL = 所有请求（也尝试使用“外部”）

应用程序-->realm1-->设置-->重定向 URI = https://company_landing.company.com/ *

AWS 负载均衡器： 端口配置：443(https) 转发到 8443

我对它为什么要剥离 SSL 感到困惑？以上在本地环境中测试时工作正常（可能是因为它的http://localhost），但是当尝试访问任何经过 ssl 加密的链接时，这总是会给出无效的重定向 url。

-毫米

我们正在使用keycloak 1.3.1身份验证库，我注意到一旦我用 初始化 keycloak { onLoad: 'login-required' }，IE (11) 就会无限循环......

其他浏览器工作正常。

我基本上是这样做的：

知道是什么原因造成的，并解决这个问题吗？现在尝试安装最新版本 1.4.0，希望能解决这个奇怪的错误。

提前致谢。

我正在创建一个使用服务器将数据存储到其中的移动应用程序。我还在创建 Web 应用程序，它将作为我的移动应用程序的宁静数据库服务。

我计划将 Keycloak 用于我的手机的用户管理和身份验证 (Oauth2)。我知道 Keycloak 有一个用于用户注册的端点，但它需要移动应用程序重定向到 keycloak 服务器 url。如果可能的话，我想避免这种情况，并在移动应用程序中完成所有过程。另外，我不知道其他端点，例如密码重置和忘记密码。有人会知道吗？

我正在创建一个移动应用程序，它将与我的 REST Web 服务通信，用于login、GET、POST和。我一直在试图弄清楚如何使用 Keycloak 保护这些 REST Web 服务。我不希望移动应用程序上有任何 In Browser Login，因此我倾向于使用 Direct Grant API 和 Admin REST API 进行身份验证和令牌验证。但是，现在在查看了 Keycloak 上的可用选项之后，必须拦截来自移动应用程序的每个请求，然后对 Keycloak 模块进行 REST 调用以验证令牌，然后将响应返回给移动应用程序。DELETElogout

有没有更好的方法来做到这一点？一些内置函数调用来检查令牌的有效性，而不是对来自移动应用程序的每个请求进行 HTTP 调用？我认为这是一个巨大的开销。

我的服务器在 JBOSS 上。Spring、Resteasy 和 Keycloak-services 被用于找出解决这个问题的方法。

我们需要将数百个用户从 csv 文件导入 Keycloak。我还没有找到任何现成的导入功能来做到这一点。

有没有人制定了任何导入程序或至少有一些骨架可以构建？REST API 可能是唯一的方法——或者还有其他方法吗？

我被困在多租户的 Keycloak 身份验证中。

我在我的包中配置了 PathBasedKeycloakConfigResolver：com.demo.util。

上下文参数已在 web.xml 上设置

我在 Tomcat 上部署了应用程序。我已经使用所需的适配器在 meta-inf 中注册了 context.xml。

Tomcat lib 目录包含所有必需的 keycloak jar 文件。

但是 PathBasedKeycloakConfigResolver 永远不会在对 url 的任何请求上被调用。PathBasedKeycloakConfigResolver 应该在对 url 的任何调用中被调用。如果我从 Eclipse 的部署组件中删除 Maven 依赖项，它会调用它的唯一一次。但这不可能是实现这一目标的方法。

路径解析器示例：

pom.xml

我是 keycloak 的新手，我正面临联邦提供者的实施。

到目前为止，我可以通过在登录时添加新用户来将 keycloak 数据库与我的用户存储库同步。

我现在正在与团体/角色战斗。我什么时候必须同步角色？还有登录时间？

在提供程序接口实现中是否有一个入口点可以直接添加我的所有用户组？这样做的标准程序是什么？谢谢