問題タブ [keycloak]

キークロークのセキュリティ機能をスプリング ブート ベースの REST API に統合したいと考えています。KeyCloak 1.3.1 Final を使用しています。これは純粋な REST ベースの API であり、郵便配達員を通じてテストを行っています。

残りの API を保護しました。アクセスしようとすると、承認を求められますが、要求を実行できません。基本的に私のAPIからロックアウトされています。

すでに行ったことをすぐにリストアップします

1. スプリング ブート レスト API を作成し、テストしました。それは正常に動作します。
2. KeyCloak のグラドルを変更し、このドキュメントに従って構成しました
3. 「ベアラーのみ」アプリケーション用にkeyCloakを構成しました
4. アクセストークンを生成しようとしましたが、できませんでした。したがって、「機密」でキークロークに別のクライアントを作成し、このクライアントを使用してアクセストークンを生成しました（両方のクライアントが同じアプリケーションを指していました。これが正しいかどうかはわかりません）
5. このアクセス トークンを使用して、API 呼び出しを実行しようとしていますが、401 を取得しています。このドキュメントを使用しています。

キークロークとスプリングの両方が初めてです。

ここで質問したいのは、ここにあるようなシナリオで REST API をテストするためのアクセス トークンをどのように生成できるかということです。

ここで私を助けることができる KeyCloak の有用なリソース。今のところ、どこに問題があるのか​​ についての手がかりがありませんか？それは私のAPIによるものですか、それともKeyCloakの設定方法によるものですか。また、私は春に慣れていないため、春のブート用にクロークを構成する方法に関する適切なドキュメントを見つけることができませんでした。そのお手伝いもできれば。

これをさらに進めると、KeyCloak メーリング リストで、スプリング ブート アダプターは基本認証のみをサポートするという通知があったため、スプリング セキュリティ アダプター自体を組み込むことにしました。私はそれを行いましたが、アプリケーションを実行していて、資格情報を提供しても、まだ機能させることができません。しかし、興味深いことが起こっています。http://127.0.0.1:8090/sso/loginにリダイレクトされています 。再確認しましたが、提供したリダイレクト URL ではありません。??? 理由はありますか？(またもや初心者で、このプロジェクトを通じて春とセキュリティについて学んでいます。ご容赦ください。)

こんにちは、認証に Keycloak を使用しています。パスワードを忘れた場合は、別のサービスが 1 つあります。パスワードを忘れた場合のリンクがクリックされたときに、キークロークをそのサービスにリダイレクトしたいと考えています。

キークロークの忘れたパスワード サービスを使用したくありません。

助けてください。

現在、Spring セキュリティを使用している Spring MVC アプリのキークロークの手順を探しています。

Sitewhere でkeycloakを使用したかったのです。

認証および承認サービスとして Keycloak 1.4 (別のサービス内) を使用する、Wildfly 9 で実行されている Java EE セキュリティを備えた Web アプリケーションがあります。Web App 領域にログインしているユーザーが、Alfresco Share で SSO 認証されるようにしたいと考えています。

Alfresco Share Tomcat アプリでキークローク アダプターを構成するための Keycloak のドキュメントと、外部 SSO プロバイダーを構成するための Alfresco のドキュメントに従ってみましたが、役に立ちませんでした。

私は alfresco-community-5.0.d を使用しています。

誰もこれを成功させましたか？もしそうなら、どのように？

Keycloak スタンドアロン (ユーザー/ロールが定義されている) に webapp をデプロイすると、問題なくログインできますが、Keycloak アダプターを使用して Wildfly にデプロイすると、ログインできず、次のエラーが発生します。

「ベアラー」トークンはどこで定義されていますか?

jboss keycloak 1.5 最終バージョンを使用しています。キークローク プロパティとユーザー エンタープライズ データベースとのインターフェイスとなるカスタム ユーザー フェデレーション プロバイダーを開発しました。

レガシー ユーザー データベースに関連する特定のエラーに基づいて、ログイン インターフェイスのカスタム エラー メッセージをユーザーに送信する必要があります。

キークロークのテーマには、ローカライズして新しいメッセージを追加できるリソースフォルダーがあることがわかりました。次に、Angular jsを使用してそれらを参照できます

表記。問題は、キークロークサーバーからメッセージを上げたいことです。私のユーザー フェデレーション プロバイダーは UserFederationProvider インターフェイスを実装しています。だから私はオーバーライドする必要があります:

これは、CredentialValidationOutput に検証出力として送信されるカスタム メッセージが含まれているという理由だけで、私が探していた方法のようです。問題は、このメソッドが呼び出されないことです。

なんで？

パスでアクセス可能な管理者 WS によって、Keycloak でレルムを構成する必要があります。

したがって、Postman で次のリクエストを実行します

URL:http://KeycloakServer:8081/auth/admin/realms

方法：POST

体：

応答が401 Unauthorizedあるので、Admin WS への認証が必要だと思います。しかし、ドキュメントには、必要な認証の種類と構文に関する情報が見つかりません。Keycloak WS への認証方法を知っていますか?

ありがとうございました