使用 Keycloak 实现用户操作日志功能

Keycloak用户操作日志详解
最新推荐文章于 2025-12-02 03:06:13 发布
原创 最新推荐文章于 2025-12-02 03:06:13 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oauth2

Keycloak作为RedHat的开源身份验证和授权产品,其用户操作日志功能至关重要。日志包括LOGIN_ERROR(前端登录失败)、LOGIN(前端登录成功)、CODE_TO_TOKEN(前端用code获取token)、CLIENT_LOGIN(后端服务申请Token)和PERMISSION_TOKEN(前端访问受保护资源)等关键操作,为系统的安全性与审计提供详尽信息。

Keycloak 是 Red Hat 公司开发的开源用户认证及鉴权产品。对于这类产品记录用户操作日志是一个必须的审计功能。

从下面的示例中,大家可以看到 Keycloak 提供了丰富的用户操作日志。

在这里插入图片描述

  1. LOGIN_ERROR
    前端登录错误
    在这里插入图片描述

  2. LOGIN
    前端登录成功
    在这里插入图片描述

  3. CODE_TO_TOKEN
    前端使用登录成功后获得的 code 换 token
    在这里插入图片描述

  4. CLIENT_LOGIN
    后端服务使用 secret 申请 Token
    在这里插入图片描述

  5. PERMISSION_TOKEN
    前端访问受保护的后端资源
    在这里插入图片描述

Keycloak的生产环境配置
MaxSamMax的博客
09-15 1556
最近在研究sso,看到有推荐keycloak的,但大部分文章都是介绍开发模式,很少见到介绍生产模式的,特地做了个docker环境下keycloak生产模式的测试,验证可行。在生产环境下,使用外部数据库比较稳妥,这里用Oracle19c容器数据库,创建一个pdb,创建一个用户。相关的表将在安装时自动创建。这里注意,如果是在软件包环境下,还需要build一下,在docker环境下直接就可以docker run。/test/keycloak/conf #用于映射容器的conf文件夹,配置文件就在里面。
keycloak中文使用文档_doc/keycloak-learn/Spring Cloud Keycloak搭建手把手操作指南.md · 周立/spring-cloud-yes - 码云 Gitee...
weixin_34718952的博客
12-24 1665
Keycloak安装&初始化下载 笔者下载的是“Standalone server distribution” 。安装&启动安装Keycloak非常简单,步骤如下: 解压下载下来的安装包将目录切换到 KEYCLOAK_PATH/bin,其中KEYCLOAK_PATH是您Keycloak的根目录执行 ./standalone.sh,即可启动Ke...
零信任架构下的身份认证日志审计:Bunyan与Keycloak无缝集成方案
最新发布
gitblog_01063的博客
12-02 926
在当今企业安全架构中,零信任已成为标配,而身份认证日志的完整记录与审计更是重中之重。本文将为您揭示如何利用Bunyan这一轻量级JSON日志模块,与Keycloak身份认证服务实现完美集成,打造企业级身份认证日志审计解决方案。 ## 为什么选择Bunyan进行日志管理 Bunyan是一个专为Node.js服务设计的简单快速的JSON日志模块。在零信任架构下,日志不仅是调试工具,更是安全审计的重
自定义注解+Spring AOP实现记录用户操作日志-附件资源
03-02
自定义注解+Spring AOP实现记录用户操作日志-附件资源
用户操作日志.zip
09-11
java aop 用户操作日志 在每个action\controller 上加上注解 就可以了 例如 @Log(“添加用户”) 日志包含(请求时间,请求ip,请求类名 ,请求方法,请求参数,请求异常)
keycloak-keycloak部署启动及打开调试日志
YSTXDONG的专栏
03-04 3834
keycloak截止目前已更新到23.0.7版本,好多网上关于keycloak教程都停留在15版本之前,有一些地方版本变化较大,计划写一个系列来记录keycloak使用。本文主要记录keycloak启动及打开调试日志的方法。本文keycloak实验版本为23.0.7。
keycloak 5 日志配置说明
weixin_43394129的博客
12-09 658
一.介绍   keycloak支持三种日志展现方式:1.控制台(默认),2文件,3GELF   1.1 日志级别有多种,默认INFO级别(更多见文档),如果要改变级别,如下所示:   bin/kc.[sh|bat] start --log-level=<root-level>   1.2默认的日志格式化:%d{yyyy-MM-dd HH:mm:ss,SSS} %-5p [%c] ...
使用 keycloak authorization 功能实现 /gitlab/* 鉴权
05-06
好的,我现在需要帮助用户解决如何通过Keycloak的授权功能结合Nginx实现基于角色的访问控制,特别是针对/gitlab/*路径的权限管理。用户希望admin角色可以访问,而user角色被禁止。我需要结合之前的对话和用户提供的...
精选资源
Keycloak
04-01
3. **登录/注销**:通过调用Keycloak的login()和logout()方法,实现用户登录和注销操作。 4. **检查用户状态**:使用isAuthenticated()方法来判断用户是否已登录,如果是,可以获取用户信息。 5. **保护资源**:...
keycloak安装服务文件
04-04
Keycloak与您的应用程序集成,可以通过Keycloak提供的SDK或者使用标准的OAuth 2.0或OpenID Connect协议实现。对于Web应用,可以使用Keycloak的JavaScript adapter;对于后端服务,可以使用Keycloak的REST API进行...
keycloakdemo
03-17
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
Keycloak与Windows活动目录集成,实现集中式的身份管理和单点登录
canduecho的专栏
06-12 1026
Windows活动目录(Active Directory)默认集成了Kerberos协议,因此不需要单独安装Kerberos。Kerberos是活动目录中用于身份验证和授权的核心组件之一,它确保了网络通信的安全性。
keycloak源码日志调试
qq981930674的博客
05-27 410
日志级别 https://blog.youkuaiyun.com/Kiss_The_sky/article/details/76304103 实例:level name决定级别,调试改成debug keycloak-15.0.0\standalone\configuration\standalone.xml 比如 info、debug
项目系统复盘,Spring AOP实现用户操作日志功能
duan18888的博客
05-29 603
今天项目完了,复盘了一下系统,发现还是有一些东西值得拿出来和大家分享一下。 需求分析 系统需要对用户操作进行记录,方便未来溯源 首先想到的就是在每个方法中,去实现记录的逻辑,但是这样做肯定是不现实的,首先工作量大,其次违背了软件工程设计原则(开闭原则) 这种需求显然是对代码进行增强,首先想到的是使用 SpringBoot 提供的 AOP 结合注解的方式来实现 功能实现 1、 需要一张记录日志的 Log 表 导出的 sql 如下: -- mcams.t_log definiti.
后台管理系统用户操作日志技术设计与实现
Pandfson的专栏
03-06 8594
后台管理系统用户操作日志技术设计与实现
我们如何实现业务操作日志功能
一个人的江湖
06-20 3087
我们经常会有这样的需求,需要对关键的业务功能操作日志记录,也就是用户在指定的时间操作了哪个功能操作前后的数据记录,必要的时候可以一键回退,今天我就为大家实现这个的功能,让大家可以直接拿来用。首先我们得要分析具体要实现这个功能,都需要记录哪些信息,然后怎么要去实现这个功能? 具体功能点:我们首先要想到,要实现这个功能,最好的办法就是需要和业务逻辑进行解耦,因为它是一种业务辅助功能,同时是对所有业务的一种横向操作,那我们使用什么技术,是不是就呼之欲出了?最容易想到的就是AOP切面+自定义注解。1、首先定义操
AOP实现自动化日志记录,并将日志记录到es中
MogulNemenis的博客
09-23 664
日志记录: 使用 SLF4J 和 Logback 进行日志记录。AOP: 使用 AOP 记录方法执行时间及相关信息,并将日志发送到 Elasticsearch。Elasticsearch: 使用 Elasticsearch 存储和查询日志,配合 Kibana 实现可视化。优化: 通过引入 AOP,可以实现统一的日志记录逻辑,减少代码重复,方便管理。
【中间件-keycloak】第一次改开源中间件keycloak总个结
起而行动,方能平定心中的惶恐
07-22 8686
主要负责devops平台建设及开发,在之前的平台中,对接了公司统一用户中心,选择了keycloak开源中间件做为认证中心,各个子系统都通过SSO实现单点等,部分系统还适配OIDC进行身份认证原有系统交互流程中,某两个系统单点实现方式是通过keycloakSPI机制实现的,可能OIDC某些东西没有处理好【实在看不懂源码】,后改为通过模拟keycloak原有登录实现单点问题,统一存储token总的来说,就是不要怂多学习,努力干。...
杂记 | keycloak的介绍和基本概念
野生猿林仔的博客
06-27 9010
介绍keycloak及其基本概念
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

surfirst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值