Keycloak - Форум программистов и сисадминов Киберфорум

Keycloak

Форум программистов и сисадминов Киберфорум

Войти

Регистрация
Восстановить пароль

Spring Boot, Keycloak и RBAC/ABAC

Запись от JVM_Whisperess размещена 28.09.2025 в 18:27

Показов 3500 Комментарии 0

Метки abac, active directory, auth, cors, docker, identity, idp, java, jwt, keycloak, kubernetes, ldap, oauth, openid, rbac, security, spring, spring boot, spring security, sso

Нажмите на изображение для увеличения
Название: Spring Boot, Keycloak и RBACABAC.jpg
Просмотров: 286
Размер: 72.4 Кб
ID: 11232

На одном банковском проекте мы запустили систему с самописной авторизацией. Пользовательские пароли хранились в БД с прекрасным односторонним шифрованием MD5 (да-да, я не ошибся — это было давно, но всё равно непростительно). А потом появилось требование интеграции...

JVM_Whisperess

Защита API Spring Boot с помощью шлюза JWT

Запись от Javaican размещена 01.09.2025 в 18:22 / Making Java great for ever

Показов 5026 Комментарии 0

Метки api gateway, auth, ci/cd, csrf, grafana, http, java, jwt, keycloak, oauth, prometheus, redis, refresh token, security, spring, spring boot, web api, webflux, xss, zero-trust

Нажмите на изображение для увеличения
Название: Защита API Spring Boot с помощью шлюза JWT.jpg
Просмотров: 397
Размер: 126.2 Кб
ID: 11091

В 2023 году, согласно отчёту OWASP, нарушения аутентификации и управления сессиями остаются в топ-3 самых критичных уязвимостей веб-приложений. На мой взгляд, это происходит не из-за отсутствия инструментов, а из-за их неправильного применения. Многие разработчики внедряют...

Javaican

Использование Keycloak со Spring Boot и интеграция Identity Provider

Запись от Javaican размещена 01.07.2025 в 21:07 / Making Java great for ever

Показов 5872 Комментарии 0

Метки auth, ci/cd, cors, devops, docker, identity provider, idp, java, javascript, jwt, keycloak, multitenant, oauth, openid, openid connect, react, saml, spa, spring boot, sse, sso

Нажмите на изображение для увеличения
Название: Использование Keycloak со Spring Boot и интеграция Identity Provider.jpg
Просмотров: 426
Размер: 267.5 Кб
ID: 10947

Два года назад я получил задачу, которая сначала показалась тривиальной: интегрировать корпоративную аутентификацию в микросервисную архитектуру. На тот момент у нас было семь Spring Boot приложений, каждое со своей системой входа. Пользователи жаловались на необходимость помнить семь паролей, а администраторы тратили часы на синхронизацию доступов...

Javaican

Федерация аутентификации на основе JWT-токенов с Keycloak и .NET в гетерогенных инфраструктурах

Запись от ArchitectMsa размещена 27.06.2025 в 16:52 / Microservice it all!

Показов 3010 Комментарии 0

Метки .net, architecture, asp.net, asp.net core, auth, c#, entity framework, http, jwt, keycloak, middleware, saml, security, signalr, sso, zero-trust

Нажмите на изображение для увеличения
Название: Федерация аутентификации на основе JWT-токенов в гетерогенных инфраструктурах.jpg
Просмотров: 419
Размер: 232.4 Кб
ID: 10932

Тот самый момент, когда впервые столкнулся с проблемой интеграции десятка разрозненных систем аутентификации в одной корпоративной экосистеме. Кажый сервис жил своей жизнью - тут Basic Auth, там cookie-сессии, в третьем месте самописный токен в заголовке. А пользователи...

ArchitectMsa

Статистика блогов

Всего блогов	1,219
Всего записей	7,062
Записи за последние сутки	7

Опции

Случайная запись блога

RSS лента

Архив
< Май 2026
Вс	Пн	Вт	Ср	Чт	Пт	Сб
26	27	28	29	30	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31	1	2	3	4	5	6

Глобальное облако меток

.net 1с algorithms alt linux android apt checker apt policy apt repo arduino array best practices audio output bash bash scripting box2d c c# c++ c++ arrays c++ assignment c++ best practices c++ bitwise c++ bool type c++ char type c++ cmath c++ code blocks c++ comparsions c++ conditions c++ conditions; cpp c++ constants c++ data types c++ expressions c++ for loop c++ goto operator c++ include c++ keywords c++ logical c++ logical opeartor c++ matrix c++ modern for loop c++ namespaces c++ numbers c++ opeartions c++ operator priority c++ output c++ ternary operator c++ typing call to action canbus cheat sheet chromium command line chromium options chromium switches cin cmake cmos codeblocs codestyle com compilation uml scheme; concatenation control instructions cout cout formatting cpp cpp bool data type cpp break cpp char data type cpp codestyle cpp conditional cpp constants cpp continue cpp control instr cpp datatypes cpp keywords cpp loops cpp managing operators cpp operators cpp scope cpp scopes cpp sorting cpp switch datastructure db debian decimal class deploy design double datatype double float formatting electronics electrotechnology escape sequences f# figma fix with xpra float datatype for loop fortran fshap module fsharp game gamedev gluschenko go golang goto gpio graph greasemonkey gtk2 hold apt hold package version hold wine script holywar infinity-world int datatype jack java javascript jdk js js программа keywords kubernetes lazarus linux logical and logical or long datatype main with params math matrix input matrix output microcontroller mingw mobiledev ms access naming rules native aot ndk nuget owenlogic parallel php phpstorm powershell problem qt qtcreator repository s++ codestyle safe assignment sdl sdl2 sdl3 sdl3_image sdl3_mixer sdl3_ttf server sorting sorting algorythms static cast stm32 structural programming suarm scripts suave symantic rules terminal ternary expression thinkpad ttf type conversion type promotion ui ux vb vb 6.0 virtual vscode wasm web web-дизайн webassembly webgl winapi windows windows 10 windows 11 wordpad wsl xorg fix автозаполнение асу тп блокировка бп3 бсп вайбкодинг веб вещественные гриб даты диалоговое окно дизайн динамический список документ доступность заводской номер заполнить запрет редактирования даты запрос искусственный интеллект ка2 калькулятор камера китай колонки команда формы контроль контроль уникальности копирование макет массив данных математика математика фурье штурм метод штурма модуль формы номеклатура оптимизация отбор отчет очистить перемещение перечисления печатная форма пользователь права доступа пробег проведение проведение документа разработка сайтов регистр накопления регистр сведений реквизит реквизит формы реквизиты сайты серийный номер си сингулярность скд создание документа создание документов спецтехника справочник статус таблица табличная часть уведомление функция целые числа электронная почта яндекс.браузер

Поиск по метке

Новые блоги и статьи Все статьи Все блоги /
Модель здравосохранения 14. Собираем всю модель вместе. anaschu 22.05.2026 Модель собрана. В будущих постах на видео я покажу, как она работает. В этом посте запускаем её, проверяем результаты и разбираем что можно с ней делать дальше. Перед запуском проверяем. . .	Модель здравоохранения 13. Добавление самой системы здравоохранения. anaschu 22.05.2026 В предыдущем посте мы настроили болезни. Теперь добавим события, которые управляют здоровьем всего коллектива, а также настроим рабочий график и расчёт финансов. В Main создаём четыре события. . . .	Модель здравоохранения 12. добавление болезней через ресурпул, как аварии anaschu 22.05.2026 Болезни — это ключевая часть нашей модели. Нам нужно, чтобы работник периодически уходил на больничный, его задание при этом зависало, а после выздоровления работа возобновлялась. Реализуем это двумя. . .	Модель здравоохранения 11. Создаём классы Задание и Работник anaschu 22.05.2026 В AnyLogic каждая заявка и каждый ресурс — это объект определённого класса. Нам нужно создать два класса: Задание (заявка) и Работник (ресурс). Класс Задание В дереве проекта нажимаем правой. . .
Модель здравоохранения 10. Новая модель, смотрим, как добавлять логические блоки, и что писать внутри anaschu 22.05.2026 Открываем AnyLogic, создаём новый проект. В дереве проекта появляется класс Main — это главный агент, в котором будет жить вся наша логика. Палитра блоков Слева находится палитра. Нас интересует. . .	модель ЗдравоСохранения 9. Новая модель, разбираемся, как ее создавать anaschu 22.05.2026 В этой серии постов мы построим модель небольшого рабочего коллектива. Сотрудники получают задания, выполняют их, иногда болеют — и мы хотим посчитать, сколько это стоит компании. Метод. . .	[golang] Linked list alhaos 22.05.2026 Связный список / Linked list Связный список структура данных позволяющая хранить список значений, в отличии от массива в памяти хранится не сплошным куском, а отдельными частями которые ссылаются. . .	[golang] Двоичная куча, min-heap alhaos 20.05.2026 Двоичная куча Двоичная куча — структура данных, которая всегда держит самый важный элемент наготове. Представьте очередь к хилеру в игре, и очередь из игроков в приоритете те у кого меньше. . .

Наверх

Сообщение форума

Отменить изменения