KeyClope和Vertx
我们正在使用Vert实现RESTful服务和整个后端应用程序。x、 这些API由一款混合移动应用程序(使用Ionic/angularjs开发)使用。我们正在使用KeyClope进行用户管理,并在应用程序上进行身份验证和授权。
我的问题是,我如何使用keydove来保护(对同一组用户进行身份验证和授权)我的RESTful服务访问,这是使用Vert实现的。x、 任何示例实现都将非常有用。
共有2个答案
所以,如果我理解正确的话,你需要在移动应用和REST服务中为用户提供一个身份验证入口点。如果我是对的,你可以使用JWT。当用户使用KeyClope进行身份验证时,他将收到带有角色和用户信息的jwt。您可以将此令牌放入request for REST服务中,您的服务将知道用户是谁以及他扮演什么角色。请看https://jwt.io/
我们写了一个自定义Vert。x auth provider使用Keyclope核心库来解决这个问题(Vert.x JWT库不能与Keyclope JWT令牌一起使用——可以说我们应该改进Vert.x库)。我会看看我是否能获得开源图书馆的许可。
-
我有一个要求,在调用vertx API时,根据KeyClope对用户进行身份验证。因为我是新来的钥匙斗篷。有谁能建议我如何做到这一点吗。 提前谢谢
-
在我的Rest服务中,我可以通过使用身份验证后获得主体信息 陈述 密钥斗篷主体不包含我需要的关于已验证用户的所有信息。是否可以自定义我自己的主体类型?在密钥斗篷服务器端,我开发了一个用户联合提供程序。我看到UserModel可以向我的用户添加一组自定义属性。 可以在代码中插入我的自定义主体吗? 是否可以从KeyClope主体检索此属性? 有什么办法?
-
我正在进行IDP发起的登录,其中Azure AD是我的IDP,Keyclope是经纪人。我在Keyclope服务器控制台中发现以下错误:- 11: 02:17571调试[org.keydape.saml.common](默认任务-9)org.keybape.saml.processing.core.saml.v2.util。XMLTimeUtil issueInstant:2021-01-01T0
-
您好,我有一个带有嵌入式按键锁的SpringBoot应用程序,使用下面的示例 https://www.baeldung.com/keycloak-embedded-in-spring-boot-app 我正在尝试将Keycloak从12升级到14,并将reeasy升级到3.15.1.Final,infinispan升级到11.0.9.Final。应用程序无法启动,并且除了 NullPointerE
-
我有一个运行在Minikube中的应用程序,它可以像预期的那样与入口网关一起工作。调用spring boot应用程序,显示视图,并通过链接调用受保护的资源。呼叫被转发到Key斗篷,并通过登录掩码进行授权,受保护的资源按预期显示。 使用Istio时,重定向失败,并显示消息:“无效参数:重定向\u uri”。 我的Istio网关配置 我的虚拟服务配置 点击受保护的链接后,我在浏览器中得到以下URI:
-
我想从旧的spring boot安全应用程序迁移到KeyClope。下面是我的安全配置。 我已经安装了KeyClope,它正在8080端口上运行。我发现的问题是,我们应该在keydape管理页面上创建角色和用户,但我当前的系统是什么,用户和角色都在我的MySQL数据库上。我不想将用户和角色插入keydape以进行身份验证和授权。