上一篇Keycloak系列文章，我们把Keycloak同Spring Security成功适配，其中用了一个keycloak.json的配置。它包含了不少属性，我觉得在深入学习的过程中有必要和大...

Keycloak对流行的Java应用提供了适配器。在系列文章的上一篇我们演示了针对Spring Boot的安全保护，用的就是适配器的一种。Keycloak同样提供Spring Security的...

前言在上一文里我们通过一个例子回顾了OAuth 2.0的流程，同时指出了OAuth 2.0的局限性：客户端无法认定资源拥有者就是正确的拥护者，虽然市面上的OAuth 2.0能够保证授权的安全性，...

上一文我们对Keycloak保护Spring Boot应用进行了实操。让大家见识到了Keycloak的强大。但是为了掌握Keycloak就必须对OpenID Connect（OIDC）协议进行了...

我们在上一篇初步尝试了keycloak，手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapt...

上一篇文章简单介绍了Keycloak，反响不错。看来大家都对这个东西感兴趣，今天就来进一步的体验Keycloak，让我们对它有一个直观的认识，然后逐步深入，把它的设计理念和概念各个击破。 总体思...

最近想要打通几个应用程序的用户关系，搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak，这是一款非常强大的统一认证授权管理平台。之所以选中了Keyc...

在某些场景中我们需要获取当前的用户是谁？如果你使用了Spring Secrity作为安全框架你可以通过以下手段获取当前用户。 SecurityContext无论是有状态的Session模式还是流...

最近写了几个Spring Boot组件，项目用什么功能就引入对应的依赖，配置配置就能使用，香的很！那么Spring Security能不能也弄成模块化，简单配置一下就可以用上呢？JWT得有，RB...

今天组里的新人迷茫的问我：哥，Spring Security弄的我单元测试跑不起来，总是401，你看看咋解决。没问题，有写单元测试的觉悟，写的代码质量肯定有保证，对代码质量重视的态度，这种忙一定...