小编sho*_*ser的帖子

我有一个用户群,其中包含由keycloak管理的身份和身份验证.我想允许这些用户使用OpenID Connect联合登录并使用Cognito的AWS API网关服务.

有些使用OpenID Connect提供程序的AWS文档有些缺乏.我找到了一个使用SAML 的旧引用,但更愿意避免这种情况并使用OpenID Connect.

如果有人实现了这一点,他们会介意从keycloak管理员角度编写一些简单的指令吗？

我有2个不同的应用程序:比如Application1和Application2.

1. 我已将Application2与keycloak 集成,并且我可以使用Keycloak的登录页面登录此应用程序.

2. 现在我想要的是,如果我登录到我的Application1(没有keycloak),我应该能够调用keycloak的一些API来登录application2(不需要渲染keycloak的登录页面).

这可行吗？如果有,怎么样？

任何帮助将受到高度赞赏.

谢谢

我试图从邮递员那里访问keycloak API.但它显示了400个不良请求.

我用以下格式打电话给api.

http://{hostname}:8080/auth/realms/master/protocol/openid-connect/token?username=admin&password=admin&client_id=admin-cli&grant_type=password

在我设置的标题中 content_type as application/x-www-form-urlencoded

我得到的答复如下.

{
    "error": "invalid_request",
    "error_description": "Missing form parameter: grant_type"
}

任何人都可以帮助我.任何帮助将不胜感激.提前致谢

我使用jboss Web控制台http:// xxxxx:9990/console/App.html #deployments来成功部署我的Web应用程序.我可以访问此应用程序中的页面.

但是我无法在jboss-eap-6.2/standalone/deployments下找到我的war文件. jboss后端把war文件放在哪里？

谢谢.

我正在阅读关于公钥公钥加密的维基百科(http://en.wikipedia.org/wiki/Public-key_cryptography),其中包含:

在Diffie-Hellman密钥交换方案中,每一方生成公钥/私钥对并分发公钥......在获得彼此公钥的真实副本后,Alice和Bob可以离线计算共享密钥.例如,共享密钥可以用作对称密码的密钥.

我想知道如何在Java中实现这一目标？即,给定一个任意的公钥和一个任意的私钥,如何从中产生一个共享秘密？

为了更清楚:

Alice有一个公钥/私钥对key_pair_alice,

Bob有一个公钥/私钥对key_pair_bob,

假设我的理解是正确的,应该有一个方法combine_keys(),以便:

combine_keys(key_pair_alice.private, key_pair_bob.public) == 
    combine_keys(key_pair_alice.public, key_pair_bob.private) 

我的问题是如何在Java中实现combine_keys()方法.

谢谢.

我已经使用纯JPA注释定义了许多Hibernate实体.它们在我的数据库上使用预定义的Oracle序列来自动生成主键值.

@Id
@SequenceGenerator(name = "USERS_ID_GENERATOR", sequenceName = "MY_SEQ")
@GeneratedValue(strategy = GenerationType.SEQUENCE, generator = "USERS_ID_GENERATOR")
@Column(name = "U_ID", updatable = false, unique = true, nullable = false, precision = 19)
private Long id;

当它部署到JBoss EAP 6.1时,一切都运行良好,但是在短时间内Hibernate开始在插入上生成重复键(ORA-00001错误).

我不关心id的排序或差距,但不能容忍重复的密钥......这里发生了什么？

我有一个@AroundInvoke REST Web服务拦截器,我想用它来记录常见数据,如类和方法,远程IP地址和响应时间.

使用InvocationContext获取类和方法名称很简单,只要被拦截的Rest服务在其参数列表中包含@Context HttpServletRequest,就可以通过HttpServletRequest获得远程IP.

但是有些REST方法的参数中没有HttpServletRequest,在这些情况下我无法弄清楚如何获取HttpServletRequest对象.

例如,以下REST Web服务没有@Context HttpServletRequest参数

@Inject
@Default
private MemberManager memberManager;

@POST
@Path("/add")
@Produces(MediaType.APPLICATION_JSON)
@Consumes(MediaType.APPLICATION_JSON)
public Member add(NewMember member) throws MemberInvalidException {
    return memberManager.add(member);
}

我已经尝试将它直接注入我的拦截器,但是(在JBoss 6.1上)它总是为空...

public class RestLoggedInterceptorImpl implements Serializable {
    @Context
    HttpServletRequest req;

    @AroundInvoke
    public Object aroundInvoke(InvocationContext ic) throws Exception {

        logger.info(req.getRemoteAddr());  // <- this throws NPE as req is always null
        ...
        return ic.proceed();

我想建议一种可靠的方法来访问HttpServletRequest对象 - 甚至只是Http Headers ...无论REST服务是否包含参数.

我们有少量用于集成测试的共享数据库以及共享这些数据库的大量分支.有没有办法阻止Bamboo同时尝试运行使用相同数据库的多个分支？

当多个分支中的构建并行运行时,它们会互相破坏并失败.

我知道keycloak暴露在api下面,

<dependency>
    <groupId>org.keycloak</groupId>
    <artifactId>keycloak-services</artifactId>
    <version>2.0.0.Final</version>
</dependency>

这里有完整的文档.我在这里找不到所需的api来获取具有映射到它们的特定角色的所有用户.

问题陈述 - 我需要从具有特定角色的keycloak服务器中挑选所有用户.我需要向所有用户发送电子邮件,并将角色映射到他们.

我有一些应用程序在 aws 中作为微服务运行。其中一些在端口 80 上运行，其中一些在端口 3000 上运行。我希望我的 ALB 侦听两个端口上的流量。然后我有一个ListenRules将流量引导到微服务。我想实现以下目标，

Resources:
  LoadBalancer:
    Type: AWS::ElasticLoadBalancingV2::LoadBalancer
    Properties:
      Name: !Ref EnvironmentName
      Subnets: !Ref Subnets
      SecurityGroups:
        - !Ref SecurityGroup
      Tags:
        - Key: Name
          Value: !Ref EnvironmentName

  LoadBalancerListener:
    Type: AWS::ElasticLoadBalancingV2::Listener
    Properties:
      LoadBalancerArn: !Ref LoadBalancer
      Port: [80,3000] # something like this
      Protocol: HTTP
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref DefaultTargetGroup