Keycloak自定义实现第三方登录

最新推荐文章于 2025-09-24 12:07:22 发布
原创 最新推荐文章于 2025-09-24 12:07:22 发布 · 7.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#keycloak #java #Social

本文介绍如何使用Keycloak自定义实现第三方登录,以酷家乐Oauth2接口为例,详细讲解了实现流程,包括定制Provider、解析accessToken以及获取用户信息等步骤。

Keycloak自定义实现第三方登录

第三方Oauth登录

  • 由于对接的第三方IDP不一定都是标准的openid connect实现,所以都需要根据第三方的Oauth文档进行定制;
    Keycloak对于新增Social IDP的实现,都是标准,以及灵活的;
    我们完全可以参照 Keycloak 本身已实现的Github LinkedIn等,快速实现我们的需求;

我们这里以酷家乐的Oauth2 接口进行说明

酷家乐 Oauth2接口分析

  • 请求code的参数及返回都是标准的,这里无需进行修改在这里插入图片描述
  • 换取token接口,由于返回参数进行data的wrap,以及字段名为驼峰的,所以需要对这部分进行修改定制

在这里插入图片描述

  • 获取用户信息

由于获取用户信息,还需要额外请求用户的OpenId,所以需要对该部分进行修改

在这里插入图片描述

在这里插入图片描述

定制Provider

提供工程类: KujialeIdentityProviderFactory

工厂类完全可以从GitHubIdentityProviderFactory 拷贝过来,修改成自己 PROVIDER_ID, NAME 以及create自己的Provider

public class GitHubIdentityProviderFactory extends AbstractIdentityProviderFactory<GitHubIdentityProvider> implements SocialIdentityProviderFactory<GitHubIdentityProvider> {

    public static final String PROVIDER_ID = "github";

    @Override
    public String getName() {
        return "GitHub";
    }

    @Override
    public GitHubIdentityProvider create(KeycloakSession session, IdentityProviderModel model) {
        return new GitHubIdentityProvider(session, new OAuth2IdentityProviderConfig(model));
    }

    @Override
    public OAuth2IdentityProviderConfig createConfig() {
        return new OAuth2IdentityProviderConfig();
    }

    @Override
    public String getId() {
        return PROVIDER_ID;
    }
}

解析accessToken 以及获取用户信息

在这里插入图片描述

解析用户信息

在这里插入图片描述

KujialeIdentityProvider 完整代码

public class KujialeIdentityProvider extends AbstractOAuth2IdentityProvider implements SocialIdentityProvider {
   
   

    public static final String AUTH_URL = "https://oauth.kujiale.com/oauth2/show";
    public static final String TOKEN_URL = "https://oauth.kujiale.com/oauth2/auth/token";
    public static final String OPENID_URL = "https://oauth.kujiale.com/oauth2/auth/user";
    public static final String PROFILE_URL = "https://oauth.kujiale.com/oauth2/openapi/user";
    public static final String DEFAULT_SCOPE = "get_user_info";

    public static final String OAUTH2_PARAMETER_ACCESS_TOKEN = "accessToken";

    public KujialeIdentityProvider(KeycloakSession session, OAuth2IdentityProviderConfig config) {
   
   
        super(session, config);
        config.setAuthorizationUrl(AUTH_URL);
        config.setTokenUrl(TOKEN_URL
最低0.47元/天 解锁文章
Keycloak之功能介绍与简单使用-yellowcong
10-12 876
本章节,主要介绍keycloak的基本使用,如何通过keycloak来创建realm和用户,用户如何登录和登出,管理员登录登出。
springboot+vue 集成keycloak sso到阿里云,如何实现
**My Coding Family**
01-25 1008
通过上述步骤,用户在登录Spring Boot应用后,可以无缝跳转至阿里云完成SSO登录。这种方式不仅提升了用户体验,还符合现代化安全要求。希望如上措施及解决方案能够帮到有需要的你。PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
使用keycloak自定义SPI接入外部用户登录
qq_41916305的博客
09-24 3129
如果keycloak启动正常,打开控制台,点击左侧的 用户联合菜单,右侧的下拉列表中就能看到我们刚才添加的提供器,名字为 custom-user-provider。1、准备用户表,这些字段是必须的,不过字段名可以自定义,会在自定义的SPI中固定字段名,查询数据库的字段需要映射到实体的字段。6、创建提供者工厂,在keycloak管理界面添加用户联盟时的自定义的配置信息,主要是数据库连接。查看效果,点击用户然后查看所有能够查看到数据库的用户,然后就能用数据库的用户进行登录了!
keycloak~关于社区登录的过程说明
weixin_42376793的博客
09-12 246
keycloak第三方登录(社区登录)进行了封装,大体主要会经历以下三个过程: 打开社区认证页面,输入账号密码或者扫码,完成社区上的认证 由社区进行302重定向,回到keycloak页面 keycloak与社区完成一次oauth2授权码认证,通过社区返回的code来获取token,再通过token来获取社区上的用户信息,在这个过程中,社区不需要向keycloak公开用户的密码,这也是oaut...
Keycloak社交登录:微信/QQ/微博集成
最新发布
gitblog_00113的博客
09-24 1143
在现代Web应用开发中,社交登录已成为提升用户体验的关键功能。据统计,支持社交登录的网站用户注册转化率平均提升40%,但传统集成方案面临三大痛点:第三方SDK依赖冲突、用户数据权限管理复杂、多平台适配成本高。Keycloak作为开源身份和访问管理解决方案,通过统一的OAuth 2.0/OpenID Connect协议抽象,可显著降低社交登录集成复杂度。本文将系统讲解如何在Keycloak实现微信...
通过 Keycloak 实现 Grafana 单点登录
youzhouliu的博客
05-23 3517
Keycloak作为一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份管理和访问管理(英语:Access Management)功能的单点登录工具。 通过 keycloak 实现 grafana 的单点登录是一个非常不错的选择,实现也比较方便。 ​
keycloak快速使用教程
u012706554的专栏
09-14 1397
Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。也就是说,您可创建单独的policy,然后与不同的permission重用它们,并通过组合各个policy构建更复杂的policy。但是,您也可拥有一个名为Alice’s Banking Account的资源,这个resource代表一个客户拥有的单一resource,它也可拥有自己的一组authorization policy。
keyclock==纯java实现第三方登录
hebian1994的博客
06-18 1245
往realm中添加用户myuser,并设置密码为test。显然也需要将回调地址和来源地址在超管控制台加上。根据官方教程就发现登录成功并且回调回来了。初始化超管账号密码admin admin。第三步认证成功,回调到callback。可以看到myuser自己的一些信息。第二步手动在登录页面输入账号密码。登录myuser的界面。项目的根路径也要改成/参照readme文件。打开ADMIN页面配置。自己用java代码实现
keycloak 自定义登录页面
热门推荐
hhj724的专栏
05-08 1万+
keycloak 自定义登录页面详细步骤如下: 因为keycloak是jboss开发的,使用FTL后缀开发前端文件,可能根据以下方式实现 keycloak将前端页面分为四类:按类设置主题。 •Account - Account management •Admin - Admin console •Email - Emails •Login - Login forms,包含注册。 ...
keycloak自定义主题修改登录页样式并增加验证码
07-25
使用 JavaScript 集成第三方验证码服务 在 `login.ftl` 中添加一个验证码字段,并使用 JavaScript 集成如 Google reCAPTCHA 或其他验证码服务: ```html 验证码 ...
Spring Boot/Angular整合Keycloak实现单点登录功能
08-25
它提供了用户注册、用户管理、权限管理等功能,并能够与各种第三方服务集成,如GitHub和LinkedIn。Keycloak还具有自定义认证流程和用户界面的能力,支持多种平台和语言的适配器,包括JavaJavaScript和Node.js。 ...
DjangoRestFramework 使用 python-social-auth 实现第三方登录
P_的博客
07-13 1232
本文为 social-auth-app-django 使用记录。(官方文档) 0. 前言 前提:有两个网站,记为网站A、网站B,两个网站有各自的用户系统,现在网站B要实现使网站A的用户无需注册直接登录自己的网站,这里就要用到第三方登录。 环境: Django == 3.xsocial-auth-app-django == 4.0.0 1. 安装 pip install social-auth-app-django 2. 使用 网站A 为该篇文章的 provider 项目,即 OAu...
keycloakify:提供一种自定义Keycloak登录并使用React注册页面的方法
03-06
:locked_with_pen: 用于Reacts应用程序的Keycloak主题生成器 :locked_with_pen: !!! 该模块正在积极开发中。 它还不能使用!!! 动机 问题: 当我们重定向到Keycloak时,用户会遭受苛刻的上下文切换。 在je登录/注册页面上,语言已设置为默认语言,主题与应用程序上的主题不同。 Keycloak确实提供了一种自定义这些页面的方法,但是它需要大量原始HTML / CSS骇客才能重现特定应用程序的外观。 更不用说这种努力的维护成本了。 如果我们可以设计登录和注册页面,使其看起来像是应用程序的一部分,同时又让Keycloak处理实际验证用户的繁重工作,那不是很好吗? 这是yarn add keycloakify为您yarn add keycloakify :cocktail_glass: 待办事项:在之后插入视频。 如何使用 设置构建工具 将keycloakify添加到项目的dev依赖项中npm install --sa
使用keycloak配置单点登录
06-07
使用开源keycloak配置单点登录,对接zabbix、jumpserver等平台
keycloak-react-theming:提供一种自定义Keycloak登录并使用React注册页面的方法
03-05
:locked_with_pen: 用于Reacts应用程序的Keycloak主题生成器 :locked_with_pen: !!! 该模块正在积极开发中。 它还不能使用!!! 动机 问题: 当我们重定向到Keycloak时,用户会遭受苛刻的上下文切换。 在je登录/注册页面上,语言已设置为默认语言,主题与应用程序上的主题不同。 Keycloak确实提供了一种自定义这些页面的方法,但是它需要大量原始HTML / CSS骇客才能重现特定应用程序的外观。 更不用说这种努力的维护成本了。 如果我们可以设计登录和注册页面,使其看起来像是应用程序的一部分,同时又让Keycloak处理实际验证用户的繁重工作,那不是很好吗? 这是yarn add keycloak-react-theming为您yarn add keycloak-react-theming :cocktail_glass: 待办事项:在之后插入视频。 如何使用 设置构建工具 将keycloak-react-the
keyCloak自定义登陆页主题以及图形验证码(数字字母以及混合验证)
大气的土豆泥
03-29 6732
** keyCloak自定义登陆页主题以及图形验证码(数字字母以及混合验证) ** 一,下载以及配置keycloak 1),下载keycloak:https://www.keycloak.org/downloads.html ; 2),下载完毕之后,打开文件,访问 bin 路径,点击 standalone.bat 打开; 3),访问 http://localhost:8080/auth/ 即可进入keycloak配置后台。详情配置以及集成请看 https://www.cnblogs.com/moutudou
全面解析 Keycloak 自定义主题:打造品牌化 OAuth 登录页面的终极指南
楠搏万的博客
01-09 1902
本文全面讲解了如何使用 Keycloak 自定义主题来打造品牌化的 OAuth 统一登录SSO页面,帮助企业和开发者快速实现身份认证系统的视觉定制与功能扩展。文章详细说明了自定义主题的必要性,覆盖了从目录结构设置、模板修改到 Docker Compose 部署挂载的全流程。同时,展示了通过简单修改 FreeMarker 模板和 CSS 实现按钮样式变化的实操示例,并提供了完整的主题文件树结构和多语言支持建议。无论是想与多种 IdP 快速集成,还是提升品牌一致性,这篇指南都能满足需求。
接入keycloak实现单点登录
你好!刘斩仙
11-21 1368
1.如果跨域在keycloak管理中心Clients-Client details-Settings-Web origins添加浏览器访问地址就行。
(四)keycloak 自定义用户(SPI)开发
07-27 5037
keycloak自定义用户
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值