那些遇到过的问题

如何在keycloak管理控制台中对客户端进行IP限制

Ras*_*ari 4 authorization ip-restrictions keycloak clientcredential

我在 keycloak 管理控制台中定义了一个客户端,以使用 client_credentials 流授权它在我的应用程序中调用服务器到服务器 api。一切都很好,我想对该客户端应用 IP 限制。

我可以在管理控制台中的哪里定义此限制?我在keycloak文档中没有找到这样的配置。

sol*_*eMe 6

没有现成的此类设置,但您可以尝试实现自定义客户端身份验证器。例如,允许的 IP 地址可以存储在客户端属性中,并且您的身份验证器实现将针对指定的 IP 地址质询传入请求。请参阅 Keycloak 文档中的“服务器开发”部分。您也可以参考 keycloak github 存储库以获取实现示例和指南。从...开始

https://github.com/keycloak/keycloak/blob/master/services/src/main/java/org/keycloak/authentication/authenticators/client/ClientIdAndSecretAuthenticator.java

  • 很好的建议,但我坚信 IP 过滤应该发生在(反向)代理、WAF 或安全网关中。 (3认同)

归档时间:

查看次数:

6567 次

最近记录:

5 年,7 月 前
相关归档
Ruby on Rails用户管理引擎/框架?(带网页) 14
Keycloak:如何以编程方式添加/更新用户角色? 7
CLIENT-CERT auth方法可以与tomcat中的JDBC领域一起使用吗? 6
金字塔中基于动态用户的授权 6
AllowAnonymous属性不工作MVC 5 6
获取用户 keycloak Not Found 异常 5
跳过某些方法的授权 4
如何在 rest api 中验证/检查基本身份验证标头 4
keycloak无效参数:反向代理后面的redirect_uri 3
如何测试 Hasura 授权? 2
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
迭代字典的最佳方法是什么? 2455
设置JavaScript函数的默认参数值 2277
获取屏幕大小,当前网页和浏览器窗口 1927
如何检查字符串"StartsWith"是否是另一个字符串? 1660
什么是移动语义? 1614
对于数组,为什么a [5] == 5 [a]? 1567
使用JavaScript/jQuery滚动到页面顶部? 1511
你如何存放未跟踪的文件? 1287