问题标签 [keycloak]

我想将 keycloak 安全功能集成到基于 spring boot 的 rest api 中。我正在使用 KeyCloak 1.3.1 Final。现在这是纯粹的基于休息的api，我正在通过邮递员进行测试

我的 rest api 得到了保护，当我尝试访问它时，确实要求我授权，但无法执行我的请求。基本上我被我的 api 锁定了。

我会快速列出我已经做过的事情

1. 创建了一个spring boot rest api并对其进行了测试。它工作正常。
2. 为 KeyCloak 修改了我的 gradle 并按照此文档进行了配置
3. 为“仅承载”应用程序配置了我的 keyCloak
4. 我试图生成访问令牌，但我无法生成。因此，我使用“机密”在 keycloak 中创建了另一个客户端，并使用该客户端生成访问令牌（两个客户端都指向同一个应用程序。我不确定这是否正确）
5. 使用此访问令牌，我正在尝试进行 api 调用，但得到 401 Again am using this document。

我对keycloak和spring都是新手。

所以我想在这里问的是，我们如何生成访问令牌以在像这里这样的场景中测试休息 api。

KeyCloak 上任何可以帮助我的有用资源。到目前为止，我不知道问题出在哪里？是我的 api 还是我配置 KeyCloak 的方式。另外，由于我是 spring 新手，我只是找不到关于如何为 spring boot 配置 cloak 的像样的文档。如果您也可以提供帮助。

继续前进，我在 KeyCloak 邮件列表中获悉 Spring Boot 适配器仅支持基本身份验证，因此我决定合并 Spring 安全适配器本身。我这样做了，当我运行应用程序并提供凭据时仍然无法使其工作。然而，有趣的事情正在发生。我被重定向到http://127.0.0.1:8090/sso/login 我仔细检查了它，这不是我提供的重定向 url。？？？知道为什么吗？（再次对它感到陌生，并在通过这个项目的过程中了解弹簧和安全性。所以请多多包涵。）

我有一个 Rails 应用程序，其中 keycloak api 用于后端身份验证。但现在我想将单点登录与 keycloak 集成。当用户导航到登录页面时，他们将被重定向到 Keycloak 登录页面。Keycloak 将处理所有登录选项。用户成功通过身份验证后，他们将被重定向到仪表板。

在这方面的任何帮助将不胜感激。

在我的休息服务中，我可以在使用身份验证后获取主体信息

陈述。

Keycloak 主体不包含我需要的有关经过身份验证的用户的所有信息。是否可以自定义我自己的主体类型？在 keycloak-server-end 我开发了一个用户联合提供者。我看到 UserModel 可以为我的用户添加一组自定义属性。

是否可以在该代码中插入我的自定义主体？

是否可以从 keycloak 主体中检索此属性？

方法是什么？

我希望 Keycloak (1.4.0) 将用户选择的语言环境包含到 ID 令牌中。

我已经创建了一个用户属性映射器，它应该将语言环境属性映射到令牌，但它不起作用。

有人知道怎么做这个吗？

提前致谢。

编辑：我从这个课程中学到了我所知道的关于 Keycloak 语言环境：http: //grepcode.com/file/repository.jboss.org/nexus/content/repositories/releases/org.keycloak/keycloak-forms-common-freemarker /1.2.0.Final/org/keycloak/freemarker/LocaleHelper.java#LocaleHelper.0LOGGER

嗨，我正在使用 Keycloak 进行身份验证。我有一项忘记密码的单独服务。单击忘记密码链接时，我想将 keycloak 重定向到该服务。

我不想使用 keycloak 的忘记密码服务。

请帮忙。

我正在为当前使用 Spring Security 的 Spring MVC 应用程序寻找 keycloak 的步骤。

我想在 Sitewhere 中使用keycloak。

我有一个在 Wildfly 9 中运行的具有 Java EE 安全性的 Web 应用程序，它使用 Keycloak 1.4（在单独的服务中）作为身份验证和授权服务。我想允许登录到 Web 应用领域的用户在 Alfresco Share 中进行 SSO 身份验证。

我尝试按照 Keycloak 文档在 Alfresco Share Tomcat 应用程序中配置 keycloak 适配器，以及按照 Alfresco 文档配置外部 SSO 提供程序，但无济于事。

我正在使用 alfresco-community-5.0.d。

有没有人成功做到这一点？如果是这样，怎么做？

当我在 Keycloak 独立（用户/角色定义）中部署我的 web 应用程序时，我可以毫无问题地登录，但是当我使用 Keycloak 适配器在 Wildfly 上部署它时，我无法登录，并出现错误：

'Bearer' 令牌在哪里定义？

我正在使用 jboss keycloak 1.5 最终版本。我开发了与 keycloak 属性和我的用户企业数据库接口的自定义用户联合提供程序。

我需要根据与我的旧用户 db 相关的特定特定错误向用户发送登录界面自定义错误消息。

我看到 keycloak 主题有一个资源文件夹，我可以通过它本地化和添加新消息。然后我可以使用 Angular js 引用它们

符号。问题是我想从 keycloak 服务器发出一条消息。我的用户联合提供者实现了 UserFederationProvider 接口。所以我应该重写：

这似乎是我正在寻找的方法，因为 CredentialValidationOutput 包含要作为验证输出发送的自定义消息。问题是这个方法永远不会被调用。

为什么？

我需要通过路径可访问的 Admin WS 在 Keycloak 中配置领域

所以在邮递员中我运行以下请求

网址：http://KeycloakServer:8081/auth/admin/realms

方法：POST

身体：

我收到了401 Unauthorized回复，所以我认为有必要对 Admin WS 进行身份验证。但是在文档中，我找不到有关所需身份验证类型和语法的任何信息。您知道如何向 Keycloak WS 进行身份验证吗？

谢谢