用户授权与认证
关注
分享
扫一扫
IM三木童子
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CAS解决URL重定向钓鱼的安全漏洞
1.进入到CAS的部署路径:tomcat/webapps/cas/WEB-INF/classes/services2.找到*.json文件,打开文件,找到"serviceId"="^http://**"3.在2中对应的位置增加白名单:“serviceId”="^http://192.168.1.*"原创 2020-11-26 13:57:58 · 1479 阅读 · 1 评论 -
nginx解决CSRF安全漏洞
使用AppScan扫描出来安全漏洞中,出现修改referer,但是仍然可以获取请求结果,出现CSRF安全漏洞提示,修改方法如下:防法1. 修改nginx配置文件:location /auth {valid_referers none blocked 10.100.13.55 10.100.13.55:80;if ($invalid_referer) {return 403;}proxy_set_header Host $host;proxy_set_header X-Real-IP $rem原创 2020-11-10 10:19:33 · 3417 阅读 · 0 评论 -
keycloak设置某些接口不需要认证即可访问
keycloak放行接口的访问权限1. 场景有个后端服务,共有4个接口提供服务,接口url分别为:/api/a/api/b/api/c/api/d用户角色为:adminuser要求:admin可以访问所有接口;user只可以方位/api/a/api/c和/api/d不需要授权即可访问2. 解决方案:keycloak配置文件:keycloak.realm=demokeycloak.auth-server-url=http://localhost:8080/auth原创 2020-09-24 10:16:57 · 1890 阅读 · 1 评论 -
KeyCloak数据库由默认数据库H2切换为Postgresql
Keycloak默认使用嵌入式关系数据库H2,真实生产环境肯定是不符合要求的,在其官方文档中有这么一段话:We highly recommend that you replace it with a more production ready external database. The H2 database is not very viable in high concurrency situations and should not be used in a cluster either.下面转载 2020-09-10 16:30:36 · 1980 阅读 · 1 评论 -
服务器上启动keycloak
standalone.bat -Djboss.socket.binding.port-offset=100 -Djboss.bind.address=服务器ip• -Djboss.socket.binding.port-offset:设置端口偏移量,100表示默认端口号+100,此时 Keycloak 端口号更改为:8180-Djboss.bind.address:设置 Keycloak 所在机器的 IP 地址...原创 2020-07-13 16:12:00 · 934 阅读 · 0 评论 -
java实现keycloak用户管理
配置项: @Value("${keycloak.auth-server-url}") private String url; @Value("${kc.master.realm.user.name}") private String adminUserName; @Value("${kc.master.realm.user.password}") ...原创 2020-07-15 15:03:38 · 4332 阅读 · 7 评论 -
nginx配置反向代理keycloak
nginx配置反向代理keycloak在服务器上部署keycloak,无法直接访问,需要使用nginx进行反向代理,配置内容信息如下: location /auth { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ...原创 2020-03-27 17:26:37 · 2971 阅读 · 0 评论 -
通过postman获取keycloak中的用户列表
通过postman获取keycloak中的用户列表- 前提1.keycloak已经安装成功2.已经创建好realm、roles、client、users等信息1获取用户信息接口说明通过接口keycloak中的用户信息接口:url:http://ip:port/auth/admin/realms/demo/usersget方法header中的信息:Authorization:b...原创 2020-03-26 14:40:07 · 2823 阅读 · 0 评论 -
基于KeyCloak的用户认证与授权(password模式和secret模式)
基于KeyCloak的用户认证与授权(password模式和secret模式)基于password的用户认证与授权模式登录到KeyCloak管理端,进入到对应的client(这里用的是demo-cli),在setting下将红线部分设置为public,如下图所示:在PostMan中使用username和password请求token,PostMan请求配置如下图所示:至此,已经使...原创 2020-09-24 09:28:56 · 4335 阅读 · 1 评论