keycloak文章匯總

• 2021 年 7 月 9 日
• 筆記
• JAVA

keycloak文章匯總

Keycloak是一個致力於解決應用和服務身份驗證與訪問管理的開源工具。可以通過簡單的配置達到保護應用和服務的目的。

用戶管理

你的應用不需要開發登錄模組，驗證用戶和保存用戶。Keycloak開發了用戶管理，登錄，註冊，密碼策略，安全問題，二步驗證，密碼重置等功能。登錄，註冊介面所需欄位都是可配置，可自定義的。
用戶角色，許可權管理功能，用戶組功能。用戶sessions管理。

單點登錄/登出（Single-Sign On/Out）

用戶通過Keycloak驗證身份而非應用本身。當用戶通過Keycloak的身份驗證後，訪問其他應用則不需要登錄。
登出同樣適用。Keycloak也提供單點登出。

＃Kerberos對接
如果用戶驗證是通過Kerberos（LDAP或Active Directory）的方式，在登錄工作站後，也能自動的通過Keycloak驗證，而不需要再次提供用戶名密碼。
身份代理和社交應用登錄（Identity Brokering and Social Login）

自己平時keycloak積累

1. keycloak~自定義redirect_uri的方法
2. keycloak集成微信登陸~解決中國微信集成的問題
3. keycloak~自定義SPI的注入與擴展
4. .netcore~添加keycloak認證中間件
5. keycloak~OIDC&OAuth2&自定義皮膚
6. keycloak~帳號密碼認證和授權碼認證
7. keycloak~自定義rest介面
8. keycloak~管理平台的查詢bug與自定rest中文檢索