以编程方式在 Java 中使用 Keycloak 对用户进行身份验证
2022-09-02 10:36:39
我一直在查看Keycloak文档,但看不到如何执行此操作。使用Java,我想获取有效的用户ID和密码,然后生成令牌。我该怎么做?
答案 1
--编辑 2018-08-31--
您可以使用授权客户机 Java API。创建 AuthzClient 对象后,您可以将用户名和密码传递给 AuthzClient#authorization(用户名、密码)或 AuthzClient#getAccessToken(用户名、密码)方法,以对用户进行身份验证并获取访问令牌(在第一种情况下为和/或 ID 令牌):
// create a new instance based on the configuration defined in keycloak-authz.json
AuthzClient authzClient = AuthzClient.create();
// send the authorization request to the server in order to
// obtain an access token granted to the user
AccessTokenResponse response = authzClient.obtainAccessToken("alice", "alice");
顺便说一句,如果可能的话,您宁愿重用其中一个Keycloak Java适配器来涵盖更多功能,例如其他身份验证方法(用户通常被重定向到Keycloack WUI,您可以在其中强制实施非常灵活的身份验证和授权策略)。
答案 2
推荐
-
REST 服务上的身份验证令牌的意义是什么 在使用 REST Web 服务时使用身份验证令牌,而不是在每次发出请求时通过 HTTPS/加密发送用户名、密码,这有什么价值? 我理解,例如OAUTH有一些好处,因为您不需要将密码泄露给第三方,您可以
-
如何正确地向服务器验证 AngularJS 客户端 我正在构建一个使用RESTful API(泽西岛)的AngularJS Web应用程序。 在服务器端,我正在使用Java应用程序服务器(详细介绍Glassfish 4)。 我的设置如下: AngularJS webapp作为单个war文件部署到Java EE
-
AWS Cognito 使用适用于桌面应用程序的 Java 开发工具包登录 我搜索了很多,但似乎不可能从头到尾找到这个主题的解决方案。作为前提,我已经在iOS和Android的两个本机应用程序中实现了Cognito注册,登录和凭据刷新,因此我已经对身份验证流程有了(至
-
Spring Boot Security 不会引发 401 未授权异常,但未找到 404 我的身份验证基于。当我输入无效令牌时,我想引发 401 未授权异常。但是,我总是得到一个404资源,而不是找到。我的配置设置了异常处理,但它被忽略 - 可能是因为我的身份验证筛选器是在
-
如何将证书身份验证与 HttpsURLConnection 结合使用? 我正在尝试连接到 HTTPS URL,但我需要使用客户端身份验证和第三方软件放置在系统上的证书。 我丝毫不知道我应该如何查找或使用它,我所要做的就是C#示例代码,这与我发现的所有Java答案有
标签
推荐