日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
這個安全平臺結(jié)合SpringSecurity逆天了,我準備研究一下

最近想要打通幾個應(yīng)用程序的用戶關(guān)系,搞一個集中式的用戶管理系統(tǒng)來統(tǒng)一管理應(yīng)用的用戶體系。經(jīng)過一番調(diào)研選中了紅帽開源的Keycloak,這是一款非常強大的統(tǒng)一認證授權(quán)管理平臺。之所以選中了Keycloak是基于以下幾個原因。

10年積累的成都做網(wǎng)站、成都網(wǎng)站制作經(jīng)驗,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認識你,你也不認識我。但先網(wǎng)站設(shè)計后付款的網(wǎng)站建設(shè)流程,更有堯都免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

易用性

Keycloak為Web應(yīng)用和Restful服務(wù)提供了一站式的單點登錄解決方案。它的目標就是讓應(yīng)用的安全管理變得簡單,讓開發(fā)人員可以輕松地保護他們的應(yīng)用程序和服務(wù)。并且Keycloak為登錄、注冊、用戶管理提供了可視化管理界面,你可以借助于該界面來配置符合你需要的安全策略和進行用戶管理。而且還可以

登錄界面

可配置的GUI管理

功能強大

Keycloak實現(xiàn)了業(yè)內(nèi)常見的認證授權(quán)協(xié)議和通用的安全技術(shù),主要有:

  • 瀏覽器應(yīng)用程序的單點登錄(SSO)。
  • OIDC認證授權(quán)。
  • OAuth 2.0。
  • SAML。
  • 多租戶支持。
  • 身份代理 - 使用外部 OpenID Connect 或 SAML 身份提供商進行身份驗證。
  • 第三方登錄。
  • 用戶聯(lián)盟 - 從 LDAP 和 Active Directory 服務(wù)器同步用戶。
  • Kerberos 網(wǎng)橋 - 自動驗證登錄到 Kerberos 服務(wù)器的用戶。
  • 用于集中管理用戶、角色、角色映射、客戶端和配置的管理控制臺。
  • 用戶賬戶集中管理的管理控制臺。
  • 自定義主題。
  • 兩段身份認證。
  • 完整登錄流程 - 可選的用戶自注冊、恢復(fù)密碼、驗證電子郵件、要求密碼更新等。
  • 會話管理 - 管理員和用戶自己可以查看和管理用戶會話。
  • 令牌映射 - 將用戶屬性、角色等映射到令牌和語句中。
  • 安全策略恢復(fù)功能。
  • CORS 支持 - 客戶端適配器具有對 CORS 的內(nèi)置支持。
  • 自定義SPI接口擴展。
  • JavaScript 應(yīng)用程序、WildFly、JBoss EAP、Fuse、Tomcat、Jetty、Spring 等客戶端適配器。
  • 支持任何具有 OpenID Connect Relying Party 庫或 SAML 2.0 Service Provider 庫的平臺/語言。

有專門的Spring Boot Starter,非常容易集成到Spring Boot中。

基于實踐的開源

“紅帽出品,必屬精品?!奔t帽良好的口碑決定了Keycloak的可靠性。它遵循Apache 2.0開源協(xié)議進行開源,經(jīng)過八年的持續(xù)開源,代碼質(zhì)量很高,非常適合做定制化開發(fā)。紅帽的商業(yè)付費認證授權(quán)產(chǎn)品Red Hat SSO就是基于Keycloak。為企業(yè)提供了動態(tài)單點登錄的解決方案,間接證明了Keycloak的可靠性。

適配Spring Security

這個框架對Spring Security和Spring Boot做了適配,非常適合使用了這兩種體系的遷移擴展。這也是我選擇它的重要原因之一。

缺點

雖然優(yōu)點非常多,但是缺點也很明顯。功能強大就意味著架構(gòu)比較復(fù)雜,概念比較多,學(xué)習(xí)成本比較高。

KeyClock的核心概念

中文資料也比較少,需要自己去啃官方的文檔。對于業(yè)務(wù)需要的認證方式可能會需要自行實現(xiàn)一些接口,同樣考驗著個人的編碼能力。

最后

胖哥對這個東西關(guān)注了很久卻沒有下手,第一是因為它確實有挑戰(zhàn)性,第二沒有實際的開發(fā)場景,現(xiàn)在機會來了,今天對這個框架進行一個簡單的介紹,讓不了解它的同學(xué)先簡單了解一下。如果你對Keycloak進行了詳細的研究和實踐,基本上能夠搞定一些大中型的應(yīng)用安全體系構(gòu)建,既有誘惑也有挑戰(zhàn)。另外這個程序適合做統(tǒng)一認證授權(quán)門戶構(gòu)建,不太適合一些小應(yīng)用,相對比較重,不過微服務(wù)用這個應(yīng)該非常棒。在目前新的Spring認證服務(wù)器還沒有達到生產(chǎn)可用時是一個不錯的選擇。

本文轉(zhuǎn)載自微信公眾號「碼農(nóng)小胖哥」,可以通過以下二維碼關(guān)注。轉(zhuǎn)載本文請聯(lián)系碼農(nóng)小胖哥公眾號。


網(wǎng)站標題:這個安全平臺結(jié)合SpringSecurity逆天了,我準備研究一下
URL分享:http://m.5511xx.com/article/djjophh.html