基础
spring
JavaspringmybatisMySQLnetwork
spring
JavaspringmybatisMySQLnetwork
  • 基础知识
    • Spring Core
      • 依赖注入(DI)
        • Spring 容器
        • 装配
        • bean 的作用域
      • bean 的生命周期
      • 面向切面编程(AOP)
        • AOP 术语
        • Spring 对 AOP 的支持
        • 通过切点来选择连接点
          • 编写切点
          • 在切点中选择 bean
        • 使用注解创建切面
          • 定义切面
          • 创建环绕通知
          • 处理通知中的参数
          • 通过注解引入新功能
            • 实例
    • Spring MVC
      • Spring MVC请求的处理流程
      • 搭建 Spring MVC
      • Spring MVC 高级配置
        • 添加其他的 Servlet 和 Filter
        • 处理 multipart 形式的数据
      • 控制器编写技巧
        • 参数传递
        • 表单校验
          • 使用方式
          • 校验相关注解
        • 处理异常
        • 控制器通知
        • 跨重定向请求传递数据
        • UriComponentBuilder
      • REST
        • ContentNegotiatingViewResolver
        • 使用 HTTP 消息转换器
    • Spring Data
      • Page
      • Spring Data Redis
        • 连接到 Redis
        • Redis Template
        • 操作 Redis 数据
        • key 和 value 的序列化器
        • Redis 事务
    • Spring Security
      • 过滤 Web 请求
      • 编写简单的安全性配置
      • 配置用户存储
        • 使用基于内存的用户存储
        • 基于数据库表进行认证
        • 配置自定义的用户服务
      • 拦截请求
        • 使用 Spring 表达式进行安全保护
        • 强制通道的安全性(https)
        • 防止跨站请求伪造(CSRF)
      • 认证用户
        • 启用 HTTP Basic 认证
        • 启用 Remember-me 功能
        • 退出(logout)
  • Group 1
    • Spring Cloud
      • 微服务架构
        • 云计算
        • 微服务不只是编写代码
          • 核心开发模式
          • 路由模式
          • 客户端弹性模式
          • 安全模式
          • 日志记录和跟踪模式
          • 应用程序度量模式
          • 构建/部署模式
        • 什么是 Spring Cloud
          • Spring Cloud Config
          • Spring Cloud Stream
          • Spring Cloud 服务发现
          • Spring Cloud API Gateway
          • Spring Cloud LoadBalancer 和 Resilience4j
          • Spring Cloud Sleuth
          • Spring Cloud Security
      • 微服务设计
        • 云原生开发原则
        • 十二要素应用程序最佳实践
        • 角色分配
          • 架构师
          • 开发人员
          • DevOps
        • 何时不要使用微服务
      • 使用 spring boot 构建微服务
        • 创建项目
        • 集成 swagger
        • 添加国际化支持
        • 集成 Spring HATEOAS(失败)
        • 集成docker
      • Spring Cloud Config
        • 配置管理的四原则
        • 构建 Config 服务端
          • 本地文件系统
          • Git
        • Spring Boot 客户端集成 Config 服务
        • 刷新属性
        • 保护敏感配置信息
      • 服务发现 Eureka
        • 服务发现机制
        • 构建 Eureka 服务端
        • 客户端注册
        • 使用服务发现来查找服务
          • 使用 Spring Discovery Client 查找服务实例
          • 使用带有 Load Balancer 功能的 RestTemplate 调用服务
          • 使用 Netflix Feign 客户端调用服务
        • 集群
      • 客户端弹性模式Resilience4j
        • 客户端弹性模式
          • 客户端弹性模式是什么
          • 为什么需要客户端弹性模式
          • 客户端负载均衡模式
          • 断路器模式
          • 后备模式
          • 舱壁模式
        • 重试模式
        • 限流模式
        • ThreadLocal与Resilience4j
      • 网关Spring Cloud Gateway
        • 什么是服务网关?
        • Spring Cloud Gateway
          • 构建网关服务
          • 在Spring Cloud Gateway中配置路由
            • 使用服务发现进行自动路由映射
            • 使用服务发现进行手动路由映射
            • 动态重新加载路由配置
          • 谓词和过滤器工厂
            • 内置的谓词工厂
            • 内置的过滤器工厂
              • RequestRateLimiter
              • TokenRelay
              • CircuitBreaker
            • 自定义过滤器
          • CORS
        • 实例:关联ID
          • 预过滤器
          • 在服务中使用关联ID
          • 构建一个接收关联ID的后过滤器
      • Securing
        • OAuth2
          • 资源拥有者凭据许可
          • 客户端凭据许可
          • 授权码许可
          • 隐式许可
          • 令牌刷新
        • Keycloak
          • Docker 容器
          • 配置 Keycloak
          • 使用用户进行认证
        • 实例
          • 使用Keycloak保护 organization 服务
          • 传递访问令牌
          • 解析JWT中的字段
        • 关于微服务安全性的一些建议
      • Spring Cloud Stream
        • 消息传递架构
        • 引入 Spring Cloud Stream
          • 绑定(Bindings)
          • 目标绑定器(Destination Binders)
          • 配置选项
        • 编写一个简单的消息生产者和消费者
          • 配置Apache Kafka和Redis
          • 在organization服务中编写消息生产者
          • 在licensing服务中编写消息消费者
          • 使用avro
        • Spring Cloud Stream 使用范例: 分布式缓存
          • 使用Redis缓存
      • Spring Cloud Sleuth 和 Zipkin
        • Micrometer Tracing
        • 分布式追踪
        • 日志聚合
    • Spring Cloud Alibaba
      • 版本说明
      • Nacos
        • 什么是 Nacos?
        • 安装 Nacos Server
          • Windows
          • Docker
        • 与 Spring Cloud Gateway 集成
        • 使用 Nacos Client
          • 服务注册与发现
          • 配置管理
            • 自定义 namespace 的配置
            • 自定义 Group 的配置
            • 自定义扩展的 Data Id 配置
            • 完全关闭配置
  • Group 2
    • 遇到的问题
      • resilience4j
      • oauth2
      • 在Spring Cloud Stream中混合使用avro和JSON
      • Spring Cloud Stream 消费avro数据
      • 因为IDEA断点阻塞引起的一个乌龙
    • Spring 如何解决循环依赖问题
      • Spring 为什么不能解决构造器的循环依赖?
      • Spring 为什么不能解决 prototype 作用域循环依赖?
      • 为什么要使用三级缓存呢?二级缓存能解决循环依赖吗?
    • Spring 框架中用到了哪些设计模式?
    • Spring 事务
    • spring boot 问题
      • SpringBoot自动配置的原理
      • Spring Boot的核心注解
      • SpringBoot 打成 jar 和普通的 jar 有什么区别?
    • Quartz
      • Page 1
      • https://www.cnblogs.com/konglxblog/p/17110558.html
Powered by GitBook
On this page
  • 查询令牌申领端点
  • 获取令牌
  1. Group 1
  2. Spring Cloud
  3. Securing
  4. Keycloak

使用用户进行认证

Previous配置 KeycloakNext实例

Last updated 1 year ago

查询令牌申领端点

让我们启动我们的身份认证服务。为此,请在左侧菜单中点击“Realm Settings”选项,然后点击“OpenID Endpoint Configuration”链接,以查看领域可用端点的列表。

http://192.168.10.110:8073/realms/learning-realm/.well-known/openid-configuration
{
    "issuer": "http://192.168.10.110:8073/realms/learning-realm",
    "authorization_endpoint": "http://192.168.10.110:8073/realms/learning-realm/protocol/openid-connect/auth",
    "token_endpoint": "http://192.168.10.110:8073/realms/learning-realm/protocol/openid-connect/token",
    "introspection_endpoint": "http://192.168.10.110:8073/realms/learning-realm/protocol/openid-connect/token/introspect",
    "userinfo_endpoint": "http://192.168.10.110:8073/realms/learning-realm/protocol/openid-connect/userinfo",
    "end_session_endpoint": "http://192.168.10.110:8073/realms/learning-realm/protocol/openid-connect/logout",
    "frontchannel_logout_session_supported": true,
    "frontchannel_logout_supported": true,
    "jwks_uri": "http://192.168.10.110:8073/realms/learning-realm/protocol/openid-connect/certs",
    "check_session_iframe": "http://192.168.10.110:8073/realms/learning-realm/protocol/openid-connect/login-status-iframe.html",
    ...
}

获取令牌

JSON 响应中的 token_endpoint 是令牌的申领端点。

使用Postman向端点 http://192.168.10.110:8073/realms/learning-realm/protocol/openid-connect/token 发送POST请求,然后提供应用程序、密钥、用户ID和密码。使用基本身份认证将这些元素传递到身份认证服务器端点。

下图显示了如何设置Postman以执行基本身份认证调用。请注意,我们将使用之前定义的应用程序名称和应用程序密钥作为密码:

一旦配置了应用程序名称和密钥,我们需要将以下信息作为HTTP表单参数传递给服务:

  • grant_type:要执行的授权类型。在这个例子中,我们将使用 password 授权。

  • username:登录用户的名称。

  • password:登录用户的密码。

下图显示了我们的身份认证调用配置这些HTTP表单参数的方式。

JSON格式的响应
{
    "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJMZFZMdFFXODNxZkp5aGZOLUdJejBwazdLeGx0T3BCckdYQjJrVFhSS21JIn0.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.AX1VB9fEDVb_EZPJc6T3LIji6W1RXryqd4rzL7-tXFcVVQ4rxKJiV4V6RFn0YSHsiOAQOdgswXyVy1fhc6ScFGO9uNvkWcPcIo4vJilTXu26N2Vz_HPoMlxygJ4Ic0JVG3nUKYjc7EcPym6NSyjoCiYrgMI2lAPopUP_zFyaSZs3EoXRYuc3CUZlyvwaUvthD44CmSyqg-xTDd3OwVCmizd6n3l1O6S1ZwzHZslFlIqzcdVu4RPBHBeMAYrCyTq2IZ1ofCk1uo004pvCZazXwB2Crd5M5RjFvGRtTnaQw6jrtq3rsBzS6WH9iH97hL-994nwg2VcLdY38Xgi2etiWQ",
    "expires_in": 300,
    "refresh_expires_in": 1800,
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJjMzhmOGMxOC1jMjBlLTRlYmEtYTgwYS1mMWMyN2I3ZDhhNjAifQ.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.ShGZ8m4sOxMECdErPrsqx1K6yP2UfKU1BCzWBaXPzLM",
    "token_type": "Bearer",
    "not-before-policy": 0,
    "session_state": "9850a9b6-9469-410f-8c45-e7e5ac661ea0",
    "scope": "profile email"
}

  • access_token:用户对受保护资源进行的调用时呈现的访问令牌。

  • token_type:授权规范允许我们定义多种令牌类型,其中最常见的是Bearer Token(持有令牌)。

  • refresh_token:可以在令牌过期后呈现回授权服务器以重新发行令牌。

  • expires_in:访问令牌过期之前的秒数。

  • scope:定义此访问令牌有效的范围。

现在我们从授权服务器检索到了有效的访问令牌,我们可以使用 https://jwt.io 对JWT进行解码,以获取所有访问令牌的信息。