keycloak文章汇总

• 2021 年 7 月 9 日
• 筆記
• JAVA

keycloak文章汇总

Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。

用户管理

你的应用不需要开发登录模块，验证用户和保存用户。Keycloak开发了用户管理，登录，注册，密码策略，安全问题，二步验证，密码重置等功能。登录，注册界面所需字段都是可配置，可自定义的。
用户角色，权限管理功能，用户组功能。用户sessions管理。

单点登录/登出（Single-Sign On/Out）

用户通过Keycloak验证身份而非应用本身。当用户通过Keycloak的身份验证后，访问其他应用则不需要登录。
登出同样适用。Keycloak也提供单点登出。

＃Kerberos对接
如果用户验证是通过Kerberos（LDAP或Active Directory）的方式，在登录工作站后，也能自动的通过Keycloak验证，而不需要再次提供用户名密码。
身份代理和社交应用登录（Identity Brokering and Social Login）

自己平时keycloak积累

1. keycloak~自定义redirect_uri的方法
2. keycloak集成微信登陆~解决国内微信集成的问题
3. keycloak~自定义SPI的注入与扩展
4. .netcore~添加keycloak认证中间件
5. keycloak~OIDC&OAuth2&自定义皮肤
6. keycloak~账号密码认证和授权码认证
7. keycloak~自定义rest接口
8. keycloak~管理平台的查询bug与自定rest中文检索