keycloak-通过keycloak服务API操作用户

已于 2024-05-27 17:08:30 修改
阅读量3.1k 收藏 31
点赞数 14
分类专栏: keycloak 文章标签: 前端
于 2024-03-04 13:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YSTXDONG/article/details/136448243
版权
本文详细介绍了如何在Keycloak23.0.7环境中使用OpenID-Connect获取和管理token,包括用户注册、权限分配、角色关联以及密码管理等操作,同时强调了IP地址和API版本选择的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、环境描述

keycloak版本:23.0.7

keycloak页面基础配置:keycloak-鉴权springboot-优快云博客 我的这篇博客中有简单配置方式,不赘述。

keycloak有自己的用户体系,但是为第三方服务鉴权时可能会用到第三方服务的用户体系。这时候操作第三方服务的用户体系时可以通过API同步操作到keycloak中。

官方文档:

获取token:

Server Developer Guide

API列表
Keycloak Admin REST API

二、开始干活

1、获取token

http://localhost:8080/realms/master/protocol/openid-connect/token

注意,如果获取token的ip,必须和将来调用API的ip相同,否则token会鉴权不通过

2、添加token

添加token,后边的例子不再说明添加token,每一个api都需要带token

3、添加用户(区分realm用户和client用户)

post 方式

http://localhost:8080/admin/realms/master/users

添加成功,虽然没有返回值,但是在keycloak管理界面中已经看到添加的用户了

4、获取当前用户权限内的用户列表

从而拿到userid

get方式

http://localhost:8080/admin/realms/master/users

5、使用userid添加或修改用户密码

put方式

http://localhost:8080/admin/realms/master/users/4dff211d-9dc5-4eb1-8689-4b3cf8a9b1eb/reset-password

6、删除用户

delete方式

http://localhost:8080/admin/realms/master/users/b5f03860-f91f-4b5c-a873-7fd2115a343e

7、用户与角色关联(区分realm角色和client角色,以下为client角色)

post方式

http://localhost:8080/admin/realms/master/users/4dff211d-9dc5-4eb1-8689-4b3cf8a9b1eb/role-mappings/clients/8752df0c-e8ea-4b7f-ac7d-d80e8a98540f

 

8、更新密码

用户手动改库后使密码生效

http://localhost:8080/admin/realms/master/users/4dff211d-9dc5-4eb1-8689-4b3cf8a9b1eb/credentials/b07ccfc6-a22a-404a-a38a-955cf6dcadd6/userLabel

三、注意事项

1、获取token的keycloak地址必须和使用token请求的keycloak地址一样。127.0.0.1 和 localhost生成出的token都是不一样的。

2、官方文档的API可以选择版本

Keycloak各种配置及API的使用
wdquan19851029的专栏
01-09 12万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
KeyCloak教程
The Fifth Leaf 的博客
11-21 1801
Keycloak是一个开源的身份和访问管理解决方案,由Jboss(Red Hat)提供支持。它允许您轻松地为应用程序和服务实现认证、授权和安全的功能,从而保护您的资源免受未经授权的访问。Keycloak采用了现代化的标准和协议,例如OpenID Connect和OAuth 2.0,使其成为一个强大且灵活的解决方案。以下是Keycloak的一些主要特点:单点登录 (SSO):Keycloak支持单点登录,让用户只需一次登陆就能访问多个关联的应用程序。
第1章_Keycloak入门
最新发布
sdwxy的博客
02-25 681
Keycloak 是一种开源身份和访问管理工具,专注于现代应用程序,例如单页应用程序、移动应用程序和 REST API。该项目于 2014 年启动,主要致力于让开发人员更轻松地保护其应用程序。此后,它已发展成为一个成熟的开源项目,拥有强大的社区和用户群。它用于生产场景,从只有少数用户的小型网站到拥有数百万用户的大型企业。Keycloak 提供完全可定制的登录页面,包括对强身份验证的支持,以及内置功能,例如恢复密码、要求用户定期更新密码、接受条款和条件等等。
Keycloak 常用API
wdquan19851029的专栏
01-29 7558
1.得到Token POST url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/token 2.得到userinfo GET url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/userinfo 需要提供上面得到的access_token信息。 3.得到所有的realm roles GET url: http:/
keycloak 在 token 中获取自己想要用户信息
bubaiyi的博客
04-25 4791
1.在UserEntity中添加自己想要的字段 2.在UserAdapter类的getAttributes方法中 3.将用户信息配置到token 中 在Clients->Mappers->Create 选择User Attrubute 按照自己的提示添加 4.在使用的时候解析Token 获取自己想要的值 import com.fasterxml.jackson.annotation.JsonIgnoreProperties; import com.fasterxml.jackson.
Keycloak 获取token 用户信息
BSX_null
10-07 692
例:Body 参数:client_id:系统里面的client_idgrant_type:授权方式username:用户名password:密码获取用户信息地址例:Headers{上面获取到的。
Keycloak
热门推荐
大强博客
07-07 2万+
关于Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务,几乎没有代码。本页简要介绍了Keycloak和一些功能。有关功能的完整列表,请参阅 文档。尝试Keycloak快速而简单。 有关详细信息,请查看“ 入门”教程。单点登录用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单,验证用户身份和存储用户。登录K...
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及...
keycloak-api-key:使用API​​Key授权的Keycloak模块
04-09
它在Keycloak中启用ApiKey验证,当验证失败时,它会发出LOGIN_ERROR事件,否则会发出LOGIN 。 与使用时,这很酷 改进之处 通过会话上下文发现领域 抽奖活动 运行示例 运行: mvn package -Drelease.version=0.1 &&...
Keycloak-Identity-and-Access-Management-for-Modern-Applications:钥匙斗篷
04-28
- 单点登录(SSO):Keycloak允许用户通过一个凭证登录,然后在多个应用之间无缝切换,无需重复输入用户名和密码。 - 用户账户管理:提供用户注册、密码重置、账户信息更新等功能。 - 身份提供者集成:支持多种...
keycloak-ezgroups-custom-admin-api:这是keycloak的管理员响应api的扩展
03-04
在"keycloak-ezgroups-custom-admin-api-main"这个文件夹中,通常会包含源代码、配置文件、README文档等资源,通过这些资料可以进一步学习和理解这个扩展的实现。 在使用或贡献这个项目时,确保遵循Java的最佳实践...
keycloak-admin-api:Keycloak Admin REST API的Java包装器
05-01
keycloak-admin-api Keycloak Admin REST API的Java包装器
keycloak-login-api-1.0-alpha-3.zip
10-13
robota.zip,idobata botrobota的android适配器使您的android手机成为idobata(https://idobata.io)bot
vue-keycloak:Vue3和Composition APIKeycloak插件
03-30
Vue3和Composition APIKeycloak插件 安装方式 安装软件包, 来解码jwt令牌和我们的包装器库。 npm install keycloak-js jwt-decode @baloise/vue-keycloak 使用插件 import { createApp } from 'vue' import { ...
KeyCloak (一)
xy的博客
09-11 589
theme: smartblue 文档参考 Guides - Keycloak Docker - Keycloak Server Administration Guide (keycloak.org) 安装 该命令在本地端口8080上启动Keycloak,并创建一个初始管理员用户用户名和密码为.adminadmin。 docker run -p 8080:8080 -e KE...
SpringBoot 集成 Keycloak 并获用户和取授权信息
CodingDemo
07-06 1467
Spring boot 集成 keycloak ,获取 授权用户的具体信息
用户鉴权方式keycloak
green hand的博客
10-21 1632
Keycloak 的客户端(Client)是与认证服务器进行交互的应用程序或服务。客户端使用认证务器颁发的访问令牌来访问受保护的资源。Keycloak支持各种类型的客户端,如Web 应用、移动用和后端服务。客户端是指代表应用程序或服务的实体,它可以是Web 应用程序、移动应用程后端 API或其他与Keycloak进行身份认证和授权交互的实体。
keycloak api_使用Keycloak保护NestJS API
weixin_26737625的博客
09-17 586
keycloak apiFrom the Keycloak website, “Keycloak is an open source identity and access management solution”. Today we’ll look at how to protect your HTTP API with Keycloak. 在Keycloak网站上,“ Keycloak是一种开...
身份和访问管理解决方案(Keycloak
weixin_43156294的博客
01-08 1302
Keycloak是一个开源的身份和访问管理解决方案,适用于现代应用程序和服务。提供强大而灵活的身份验证和授权机制,可轻松集成到各种应用程序中;支持单点登录,用户一次登录可在多个关联系统间无缝切换;允许管理员对用户进行有效管理,并提供自定义认证流程以满足特定业务需求。由Red Hat开发并维护,在微服务架构和分布式系统越来越流行的背景下应运而生。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值