我们计划使用keycloak来保护一堆网络应用程序，有些是用Java编写的，有些是用JavaScript(使用React)编写的。用户通过keycloak登录后，每个Web应用程序都需要检索登录的用户以及用户拥有的领域/客户端Angular色。对于Java应用程序，我们尝试了keycloakJavaAPI(request->KeycloakSecurityContext->getIdToken->getPreferredUsername/getOtherClaims)。他们似乎工作正常对于JavaScript应用程序，我们尝试了以下代码，但无法让Keycloak成功初始化(请注意，这是

我们正在使用Keycloak2.3.0.Final我们正在使用/auth/js/keycloak.js提供的Javascript适配器.使用此适配器的应用程序是一个React+Redux应用程序，但这无关紧要。当我们完成docs中描述的身份验证过程时初始身份验证成功，但是当login-status-iframe.html尝试刷新我们得到403Forbidden的token。它用于刷新token的确切URL/auth/realms//protocol/openid-c…id=web-portal&origin=http%3A%2F%2Flocalhost%3A8080&session_s

我们正在使用keycloak1.3.1身份验证库，我注意到一旦我用{onLoad:'login-required'}初始化keycloak，IE(11)就会无限循环...其他浏览器工作正常。我基本上是这样做的:keycloak.init({onLoad:'login-required'}).success(function(authenticated){console.info(authenticated?'authenticated':'notauthenticated');someotherstuff...}).error(function(){console.warn('fail

我的登录组件在被有关promise中undefinedobject的错误消息删除之前短暂显示。这是promise定义:staticinit():Promise{KeycloakClientService.auth.loggedIn=false;returnnewPromise((resolve,reject)=>{constkeycloakConfig={url:environment.KEYCLOAK_URL,realm:environment.KEYCLOAK_REALM,clientId:environment.KEYCLOAK_CLIENTID,'ssl-required':'

A2-yearoldkeycloak-userlistquestion没有答案:有一个名为Project的protected资源和所有者-项目经理每个项目经理只能访问自己的项目(仅限所有者政策)。项目经理依次向一位或多位项目组合经理汇报。投资组合经理应该能够访问他/她的所有项目经理的项目(投资组合经理政策)。让我们假设系统设计是否灵活，以及谁是特定项目经理的投资组合经理这一事实可以保存在Keycloak中(但不是keycloakgroups)或客户端应用程序本身。如何将其实现为JavaScrtipt-basedauthorizationpolicy在key斗篷？我想请求可以以某种方式注

我正在开发基于SpringCloud的微服务基础架构。我想使用Keycloak保护应用程序，如果用户通过身份验证，它基本上可以正常工作。如果用户未通过身份验证，Keycloak会抛出以下错误:java.lang.ClassCastException:org.springframework.security.authentication.AnonymousAuthenticationTokencannotbecasttoorg.keycloak.adapters.springsecurity.token.KeycloakAuthenticationTokenatorg.keycloak.

首先，我是Keycloak的新手，如果我问的问题可能有误，请原谅。我已经安装了Keycloak服务器，我可以使用相同的方法访问WebUI:http://localhost:8008/auth我的要求是通过将领域用户传递给k来验证领域用户KeycloakAPI并从那里获取token作为响应，然后将此token传递给我的其他WebAPI调用。但是我无法找到有关如何执行此操作的简单指南...更新:使用来自KEYCLOAK的UI:到目前为止:我能够创建一个领域:例如:DemoRealm在Realm下我创建了客户端:例如:DemoClient我在客户端下创建了用户:例如:DemoUser使用po

我正在尝试使用管理控制台为领域更新具有管理员角色的用户，但它不起作用。我的代码:UserResourceuse=userResources.get(search.get(0).getId());use.resetPassword(credentials);user=use.toRepresentation();Listroles=newArrayList();roles.add("realm-admin");Map>m=newHashMap>();m.put("realm-management",roles);user.setClientRoles(m);use.update(user

我正在使用keycloak来保护我的servlet。我必须添加新角色并将它们动态分配给用户。它使用管理API在keycloak中工作，但我无法弄清楚如何在servlet中获取特定用户的角色。我试过这个解决方案，但我得到的是空集:protectedvoiddoPost(HttpServletRequestrequest,HttpServletResponseresponse){...KeycloakSecurityContextcontext=(KeycloakSecurityContext)request.getAttribute(KeycloakSecurityContext.cla

我正在尝试部署一个使用keycloak保护的非常简单的REST服务，但出现以下错误:Causedby:org.keycloak.authorization.client.util.HttpResponse.Exception:Unexpectedresponsefromserver:400/BadRequest/Responsefromserver:("error":"invalid_client","error_description":"Bearer-onlynotallowed")这个错误是什么意思？我该如何解决？ 最佳答案