keycloak 使用 postman 获取 token 信息

最新推荐文章于 2025-06-18 19:44:24 发布
原创 最新推荐文章于 2025-06-18 19:44:24 发布 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍了如何通过POST请求调用身份验证API,包括请求的URL、参数设置及所需携带的用户凭证信息。

在这里插入图片描述

1.post 请求
2.地址 http://ip:端口/auth/realms/域名/protocol/openid-connect/token
3.请求参数选择body 选择 x-www-form-urlencoder
4.参数 
grant_type  password
client_id admin-cli
username 你的用户名
password 你的密码
使用 Postman 访问 Keycloak 端点
sdwxy的博客
02-26 1387
在本教程中,我们将首先快速回顾 OAuth 2.0、OpenID 和 Keycloak。然后,我们将了解 Keycloak REST API 以及如何在 Postman 中调用它们。
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 12万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
用户鉴权方式keycloak
green hand的博客
10-21 2546
Keycloak 的客户端(Client)是与认证服务器进行交互的应用程序或服务。客户端使用认证务器颁发的访问令牌来访问受保护的资源。Keycloak支持各种类型的客户端,如Web 应用、移动用和后端服务。客户端是指代表应用程序或服务的实体,它可以是Web 应用程序、移动应用程后端 API或其他与Keycloak进行身份认证和授权交互的实体。
Keycloak获取Token信息
qq_37597428的博客
08-27 1563
获取Keycloak更高级别的权限,可以控制Keycloak的一些高级行为,例如清除缓存(Xxx.java)包括: accessToken、refreshToken、idToken获取普通用户的token信息(Xxx.java
Keycloak 获取token 用户信息
BSX_null
10-07 1030
例:Body 参数:client_id:系统里面的client_idgrant_type:授权方式username:用户名password:密码获取用户信息地址例:Headers{上面获取到的。
keycloak 3 首次登录配置(包括创建一个客户端以及获取token)
weixin_43394129的博客
12-09 522
一. 领域realm   首先要是就创建realm,相当于租户的意思,这里是指领域,使客户端完全隔离分开。默认只有一个master领域。下面创建一个领域,名称为ebs(没有过多设置)。创建后如下所示   上图双击ebs,切换到ebs领域,首先为该领域添加一个或多个用户,如下所示   提交后,创建一个密码,在credentials tab中设置,如下所示: 二.创建客户端   Client...
Postman中添加JWT token,JWT token 是什么?从哪里获取
weixin_45428910的博客
10-17 2241
Postman中添加JWT token,JWT token 是什么?从哪里获取
基于KeyCloak的用户认证与授权(password模式和secret模式)
MRLEE1212的博客
09-24 4480
基于KeyCloak的用户认证与授权(password模式和secret模式) 基于password的用户认证与授权模式 登录到KeyCloak管理端,进入到对应的client(这里用的是demo-cli),在setting下将红线部分设置为public,如下图所示: 在PostMan使用username和password请求tokenPostMan请求配置如下图所示: 至此,已经使...
Keycloak获取Token示例及遇到的坑
半斤米粉闯天下的博客
08-31 3万+
一张图,同事提供的,比较清晰的解释了Keycloak的整体结构 Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。 对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种...
keycloaktoken获取自己想要用户信息
bubaiyi的博客
04-25 4958
1.在UserEntity中添加自己想要的字段 2.在UserAdapter类的getAttributes方法中 3.将用户信息配置到token 中 在Clients->Mappers->Create 选择User Attrubute 按照自己的提示添加 4.在使用的时候解析Token 获取自己想要的值 import com.fasterxml.jackson.annotation.JsonIgnoreProperties; import com.fasterxml.jackson.
通过postman获取keycloak中的用户列表
MRLEE1212的博客
03-26 2876
通过postman获取keycloak中的用户列表 - 前提 1.keycloak已经安装成功 2.已经创建好realm、roles、client、users等信息 1获取用户信息接口说明 通过接口keycloak中的用户信息接口: url:http://ip:port/auth/admin/realms/demo/users get方法 header中的信息: Authorization:b...
keycloak(oauth2)单点登录如何使用postman测试
看一点点书,懂一点点道理,过好这一生
08-18 5928
keycloak(oauth2)单点登录如何使用postman测试
postman写脚本获取token
wangfei0225_的博客
06-14 861
作为一个前端也会有需要写接口的时候,postman时常会让人头大,这里记录postman里面通过脚本获取返回值token并且带给其他接口的操作。
Keycloak实现一个完整的登录、授权、获取 token 并验证 SCOPE_openid 的例子
weixin_45428910的博客
06-18 688
Keycloak实现一个完整的登录、授权、获取 token 并验证 SCOPE_openid 的例子
记录:keycloak 获取用户的AccessToken 不包含用户角色
CMEguagua的博客
02-09 1300
用户登录后获取到的token信息不包含角色信息(红框里面的内容) 经过排查发现需要在keycloak 的客户端里设置一下作用域 方案1、把允许全范围的开关打开 方案2、把需要放进token的角色分配到 Realm角色中 ...
postman访问 keycloak防护的RestApi
YangangwuWuyangang的专栏
10-28 1324
Authorization选项卡: Request Token 就得到了需要使用token,然后Use Token 配置好RestApi,点击send即可
Postman 自动获取token 保姆级教程
qq_40003231的博客
09-06 1万+
我们需要postman做的就是这一步 当token失效的时候 自动帮我们调用登录接口 然后把返回的token插入到{当前接口/部分接口/所有接口}2 如果token失效 需要先调用login接口 然后把token复制到功能接口中才能正常访问 --解决这个痛点。如果在项目A里面设置 则所有folder下的所有请求都会运行这个前置脚本 看你们需要安排设置在哪里。假设我们模块A下的所有请求都需要token 则在模块A里面设置。然后再点击发送请求的时候 就使用了新的token访问**可以随时查看环境变量。
keycloak 验证 token
chengsu9797的博客
05-06 4479
通过 OpenID Endpoint Configuration 中的 https://*******/auth/realms/test/protocol/openid-connect/token/introspect 验证的话,需要把 keycloak 访问类型 类型改成 confiden...
获取KeycloakToken示例
YangangwuWuyangang的专栏
10-28 2472
参考:https://blog.youkuaiyun.com/zou100/article/details/84998780 YApi测试: /auth/realms/se/protocol/openid-connect/token
springboot对接keycloak
最新发布
08-08
在Spring Boot应用中对接Keycloak,通常需要将Spring Boot应用配置为Keycloak的客户端,以便实现身份验证、授权等功能。Keycloak是一个开源的身份和访问管理解决方案,支持OAuth2、OpenID Connect等协议。 下面是一个完整的示例,展示如何将Spring Boot应用与Keycloak集成。 --- ### 1. 添加Maven依赖 首先在你的 `pom.xml` 文件中添加 Keycloak Spring Boot Starter 的依赖: ```xml <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-spring-boot-starter</artifactId> <version>22.0.1</version> <!-- 请根据你的Keycloak版本调整 --> </dependency> ``` --- ### 2. 配置 `application.yml` 在 `application.yml` 中配置 Keycloak 的相关信息: ```yaml keycloak: enabled: true realm: your-realm-name auth-server-url: http://localhost:8080/auth ssl-required: external resource: your-client-id credentials: secret: your-client-secret use-resource-role-mappings: true bearer-only: true ``` - `realm`: Keycloak 中的 Realm 名称 - `auth-server-url`: Keycloak 服务器地址 - `resource`: Spring Boot 应用在 Keycloak 中注册的客户端 ID - `credentials.secret`: 客户端的 Secret(如果客户端启用的是“密钥”认证方式) - `bearer-only`: 表示这是一个 bearer token 验证的服务端,不参与登录流程(适用于 REST API) --- ### 3. 配置安全策略(可选) 如果你需要对访问接口进行权限控制,可以自定义安全配置: ```java import org.keycloak.adapters.springsecurity.KeycloakSecurityComponents; import org.keycloak.adapters.springsecurity.authentication.KeycloakAuthenticationProvider; import org.keycloak.adapters.springsecurity.config.KeycloakWebSecurityConfigurerAdapter; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.core.authority.mapping.GrantedAuthoritiesMapper; import org.springframework.security.core.authority.mapping.SimpleAuthorityMapper; import org.springframework.security.web.authentication.session.NullAuthenticatedSessionStrategy; import org.springframework.security.web.authentication.session.SessionAuthenticationStrategy; @Configuration public class KeycloakConfig extends KeycloakWebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) { KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider(); keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(grantedAuthoritiesMapper()); auth.authenticationProvider(keycloakAuthenticationProvider); } @Bean @Override protected SessionAuthenticationStrategy sessionAuthenticationStrategy() { return new NullAuthenticatedSessionStrategy(); } @Override protected void configure(HttpSecurity http) throws Exception { super.configure(http); http .authorizeRequests() .antMatchers("/api/public").permitAll() .antMatchers("/api/secured").authenticated() .antMatchers("/api/admin").hasRole("admin") .and() .keycloak(); } @Bean public GrantedAuthoritiesMapper grantedAuthoritiesMapper() { SimpleAuthorityMapper authorityMapper = new SimpleAuthorityMapper(); authorityMapper.setPrefix("ROLE_"); return authorityMapper; } } ``` --- ### 4. 创建测试接口 创建一些测试接口来验证 Keycloak 的认证和授权功能: ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController @RequestMapping("/api") public class TestController { @GetMapping("/public") public String publicEndpoint() { return "This is a public endpoint."; } @GetMapping("/secured") public String securedEndpoint() { return "This is a secured endpoint."; } @GetMapping("/admin") public String adminEndpoint() { return "This is an admin endpoint."; } } ``` --- ### 5. 启动 Keycloak 服务 你可以使用 Docker 快速启动 Keycloak: ```bash docker run -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ quay.io/keycloak/keycloak:22.0.1 \ start-dev ``` 然后访问 `http://localhost:8080`,使用管理员账号登录并创建 Realm、客户端、用户和角色。 --- ### 6. 获取 Token 并访问接口 使用 Postman 或 curl 获取 Token: ```bash curl -X POST http://localhost:8080/auth/realms/your-realm-name/protocol/openid-connect/token \ -H "Content-Type: application/x-www-form-urlencoded" \ -d "username=your-username" \ -d "password=your-password" \ -d "grant_type=password" \ -d "client_id=your-client-id" \ -d "client_secret=your-client-secret" ``` 拿到 `access_token` 后,在请求头中添加: ``` Authorization: Bearer <your-access-token> ``` 然后访问 `/api/secured` 或 `/api/admin` 接口。 --- ### 总结 以上步骤展示了如何在 Spring Boot 应用中集成 Keycloak,实现基于 OAuth2 / OpenID Connect 的认证和授权。主要流程包括: 1. 引入 Keycloak 的依赖 2. 配置 Keycloak 的连接参数 3. 配置 Spring Security 的权限控制 4. 创建受保护的接口 5. 使用 Keycloak 获取 Token 并访问接口 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值