对应Keycloak版本为5.0。 Keycloak提供了一组管理界面和RESTful API，用于创建权限、关联权限与授权策略，以及在应用程序中执行授权决策。 资源服务器需要依据一些信息才能判断权限。对于REST的资源服务器这些信息通常来自于一个加密的token，如在每个访问…

在前阵子有个读者来我这投稿，是使用JWT实现单点登录的（但是文章中并没有介绍什么是单点登录），所以我觉得是时候来整理一下了。 单点登录的英文名叫做：Single Sign On（简称SSO）。 在初学/以前的时候，一般我们就单系统，所有的功能都在同一个系统上。 后来，我们为了合…

SAML2 综述 安全断言标记语言（英语：Security Assertion Markup Language，简称SAML，发音 sam-el）是一个基于 XML 的开源标准数据格式，它在当事方之间

本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory...

最近业务上需要和 LDAP 对接，在想 LDAP 是个啥？ 赶紧查查资料，补齐一下我的知识盲区 LDAP 是什么？ LDAP 就是一个 轻量目录访问协议， 全称是 (Lightweight Direc

在上一篇文章中，我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知，使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤： client通过服务端返回的Access …

OAuth协议，是一种授权协议，不涉及具体的代码，只是表示一种约定的流程和规范。OAuth协议一般用于用户决定是否把自己在某个服务商上面的资源（比如：用户基本资料、照片、视频等）授权给第三方应用访问。此外，OAuth2.0协议是OAuth协议的升级版，现在已经逐渐成为单点登录（…

授权服务器版本: 👉 Spring 授权服务器 GitHub 源码里有几个案例比较适合上手 使用 spring-security-oauth2-authorization-server 搭SSO单点登

在前文《基于Spring Security和 JWT的权限系统设计》之中已经讨论过基于 Spring Security和 JWT的权限系统用法和实践，本文则进一步实践一下基于 Spring Security Oauth2实现的多系统单点登录（SSO）和 JWT权限控制功能，毕竟…