Комментарии 11
Скажите, а как вам удалось запустить Keycloak 26.0.7 без https для разработки? Я раньше работал на keycloak 16.x, там можно было без проблем так сделать, но с версии 26.x убрали эту возможность и даже где-то в доках об этом написали.
Возможно выпустить самоподписанный сертификат и добавить его в доверенные. Для мака можно запускать контейнеры в orbstack он сам запускает все локально через https
Возможно, не спорю. Только такое делаешь не часто. Хорошо ещё что работа с сертификатами за 11 последних лет не поменялась. Нашёл в своих заметках, как 11 лет назад настраивал самоподписный сертификат. Но проблема не только в нём. Надо ещё помнить кое что про файл сертификатов в java, когда запускаешь это всё под tomcat...
выкачала дистрибутив, разархивировала и в Command Promt (у меня Windows) в папке bin разархивированного дистрибутива набрада команду запуска в дев режиме:
kc.bat start-dev --http-port 8085
запустился без проблем на указанном 85 порту в дев режиме.
Вспомнил, почему я так долго возился с запуском Keycloak под https! Когда требуется аутентификация по cookies, то в keycloak 26.x произошли break changes - все cookies должны быть secure, поэтому без https аутентификация на cookies не работает. Если бы была на cookies, то такая конфигурация бы не заработала?
Раз в пол-года вижу подобную статью на хабре😅
Кейклок, Spring.
Недавно наткнулся на FusionAuth, по документации все заманчиво выглядит, но ядро они не выпускают в опенсорс, при этом развернуть у себя контейнер можно. Вроде и интересно и странно все это
Так оно, только пока сам не столкнешься с этим, не увидишь, насколько это вариативная задача и сколько там нюансов и кастомизации, иной раз не предусмотренной, всплывает по ходу...
Сейчас использую версию кейклока и admin-client 22-ю.
Вот думаю, пора ли обновляться. Чуть больше года назад переехали на эту версию, по-моему с 18-й.
Тогда были интересные моменты с admin-client библиотекой. RedHat в какой-то версии убирали важные мне возможности по администрированию пользователей в кейклоке через api, а потом вернули в 22-й.
Сейчас я конечно не пользуюсь установкой паролей юзеров через апи(не секюрно:D). Права меняю, активирую\деактивирую. Но думаю что переход на 26-й кейлок не пройдет на автомате, подняв одну только цифру в используемой зависимости)
есть пример когда клиент регистрируется через смс, мы хранили это в своей БД, а теперь хотим чтобы при регистрации через смс они сохранялись в бд keycloak?
Лучше не хранить в сервисе аутентификации бизнес пользователей. Напишите провайдер для существующего юзер менеджера, гораздо меньше головной боли будет. На хабре, даже, был разбор как это сделать https://habr.com/ru/articles/550704/
Разработка приложения с oauth2Login авторизацией пользователя: Java 17 + SpringBoot 3.4 + Keycloak 26