Openid - Форум программистов и сисадминов Киберфорум

Openid

Форум программистов и сисадминов Киберфорум

Войти

Регистрация
Восстановить пароль

Spring Boot, Keycloak и RBAC/ABAC

Запись от JVM_Whisperess размещена 28.09.2025 в 18:27

Показов 3119 Комментарии 0

Метки abac, active directory, auth, cors, docker, identity, idp, java, jwt, keycloak, kubernetes, ldap, oauth, openid, rbac, security, spring, spring boot, spring security, sso

Нажмите на изображение для увеличения
Название: Spring Boot, Keycloak и RBACABAC.jpg
Просмотров: 223
Размер: 72.4 Кб
ID: 11232

На одном банковском проекте мы запустили систему с самописной авторизацией. Пользовательские пароли хранились в БД с прекрасным односторонним шифрованием MD5 (да-да, я не ошибся — это было давно, но всё равно непростительно). А потом появилось требование интеграции...

JVM_Whisperess

Использование Keycloak со Spring Boot и интеграция Identity Provider

Запись от Javaican размещена 01.07.2025 в 21:07 / Making Java great for ever

Показов 5474 Комментарии 0

Метки auth, ci/cd, cors, devops, docker, identity provider, idp, java, javascript, jwt, keycloak, multitenant, oauth, openid, openid connect, react, saml, spa, spring boot, sse, sso

Нажмите на изображение для увеличения
Название: Использование Keycloak со Spring Boot и интеграция Identity Provider.jpg
Просмотров: 391
Размер: 267.5 Кб
ID: 10947

Два года назад я получил задачу, которая сначала показалась тривиальной: интегрировать корпоративную аутентификацию в микросервисную архитектуру. На тот момент у нас было семь Spring Boot приложений, каждое со своей системой входа. Пользователи жаловались на необходимость помнить семь паролей, а администраторы тратили часы на синхронизацию доступов...

Javaican

JWT аутентификация в ASP.NET Core

Запись от UnmanagedCoder размещена 18.06.2025 в 21:53 / C# .Net and all about

Показов 10575 Комментарии 0

Метки .net, asp.net, asp.net core, auth, c#, cors, ddd, jwt, middleware, oauth2, openid, refresh token, xss

Нажмите на изображение для увеличения
Название: JWT аутентификация в ASP.NET Core.jpg
Просмотров: 351
Размер: 232.9 Кб
ID: 10908

Разрабатывая веб-приложения, я постоянно сталкиваюсь с дилеммой: как обеспечить надежную аутентификацию пользователей без ущерба для производительности и масштабируемости? Классические подходы на основе сессий, которые мы привыкли использовать годами, имеют ряд существенных...

UnmanagedCoder

Аутентификация OAuth в Python

Запись от py-thonny размещена 22.05.2025 в 22:19 / pythonic man's blog

Показов 5482 Комментарии 0

Метки async, asyncio, auth, csrf, fastapi, jwt, microservices, oauth, openid, pkce, python, refresh token

Нажмите на изображение для увеличения
Название: 4d4b501b-1e91-4f93-a7b3-e7ae42a0dd6b.jpg
Просмотров: 288
Размер: 131.9 Кб
ID: 10838

OAuth (Open Authorization) — это целый стандарт для делегированного доступа. Звучит занудно? Давайте проще: OAuth позволяет приложениям получать доступ к информации пользователя на сторонних сервисах без необходимости знать его пароль. Это как доверенность, которую вы выдаёте...

py-thonny

Как сделать SSO (Single Sign-On) в C# приложении

Запись от stackOverflow размещена 18.05.2025 в 11:31

Показов 3273 Комментарии 0

Метки .net, active directory, asp.net, auth, auth0, azure, c#, cors, docker, identityserver, jwt, ldap, mfa, microservices, oauth, openid, refresh token, sso

Нажмите на изображение для увеличения
Название: 488df6f6-782d-4fe2-a147-33433d564f72.jpg
Просмотров: 266
Размер: 86.1 Кб
ID: 10820

SSO — это механизм, позволяющий пользователю пройти аутентификацию один раз и получить доступ к нескольким приложениям без повторного ввода учетных данных. Вы наверняка сталкивались с ним, когда логинились через Google или Facebook на различных сайтах. Под капотом там происходит настоящая магия токенов, куки и доверительных отношений между системами.

Основные концепции SSO

Традиционная модель аутентификации и SSO...

stackOverflow

Безопасность микросервисов с OAuth2 и OpenID Connect

Запись от Javaican размещена 06.03.2025 в 08:58 / Making Java great for ever

Показов 4883 Комментарии 0

Метки auth, csrf, java, jwt, microservices, msa, oauth2, openid, openid connect, security, xss

Нажмите на изображение для увеличения
Название: 5778a186-6f68-472e-a899-8da3c3e6d400.jpg
Просмотров: 754
Размер: 80.4 Кб
ID: 10325

С ростом популярности микросервисов растут и проблемы, связанные с их безопасностью. В отличие от монолитных приложений, где безопасность можно было обеспечить централизованно, микросервисная архитектура требует совершенно иного подхода. Представьте себе типичную...

Javaican

Статистика блогов

Всего блогов	1,218
Всего записей	7,031
Записи за последние сутки	1

Опции

Случайная запись блога

RSS лента

Архив
< Апрель 2026
Вс	Пн	Вт	Ср	Чт	Пт	Сб
22	23	24	25	26	27	28
29	30	31	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	1	2

Глобальное облако меток

.net .net core 1с aba abc ai alt linux android anthropic apache apt checker apt policy apt repo architecture asp.net asp.net core async async/await asyncio audio output auth autocomplete backpressure bash bash typing extensions benchmarkdotnet binary bitmap blazor bloom filter boinc botfather box2d c c# c++ c++26 c++ arrays c++ code blocks c++ comparsions c++ conditions c++ conditions; cpp c++ matrix c++ operator priority c++ output c++ typing cache cache-friendly cheat sheet chromium options chromium switches ci/cd class claude cmake codeblocs com concurrency connection pool control instructions coroutine cpp cpp codestyle cpp keywords cpp loops cpu cqrs crud cryptography db ddd debian deeplearning4j delphi devops di djl dl4j dottrace electronics event-driven event loop event sourcing eventual consistency exactly-once fido2 figma find package find rpm fix with xpra floatrates fortran fsharp game design gamedev gil github actions gitlab gitlab ci graphics soft linux hardware hash heap highload hold apt hold package version hold wine script hotkeys html http http/2 http/3 i/o-bound ide identity in-memory inference istio jack java java-1.8 javascript java se jdk json jvm jwt kafka keywords kubernetes libreoffice cannott run libreoffice start linux llm load balancer logging machine learning math mcp microcontroller microservices middleware mingw mobiledev mock module mongodb multithreading mypy ndk network nginx node.js numa numpy oauth onnx oop optimization osi owenlogic parallel passkey performance perfview php phpstorm pipenv pki anchors poetry polling postgresql powershell project loom prometheus protocols psreadline pub/sub pytest python pytorch quantization quic rabbitmq race condition random rate limiting rcu redis repair browser database repair chromium db repository rest api rgb rle rp5.ru rpc rpm whatrequires; package reqs saby savedmodel sbertoken sdl sdl2 sdl3 sdl3_image sdl3_mixer sdl3_ttf security simd smart-agent snippets spa span spring boot sqlalchemy sql injection sql server ssl ssl anchors ssl crts paths stack state machine stdio stm32 struct sy-tools tcp telegram telegram bot tensorflow terminal thinkpad tls torchscript ttf tuple type conversion type promotion typescript udp unit-test unity uv valute vb vb 6.0 venv virtualenv vscode wasm weather web webassembly webauthn webgl webhook webp websocket winapi windows windows 11 wordpad wsl wttr xorg fix xss yolo автозаполнение асу тп бсп вайбкодинг диалоговое окно дизайн документ запрос ии ка2 калькулятор команда формы математика математика фурье штурм мяу мяу-мяу нейросеть ооп оптимизация отбор права доступа регистр сведений реквизит сбер для бизнеса сбертокен сбис плагин альт си сингулярность смарт-агент справочник табличная часть уведомление яндекс.браузер

Поиск по метке

Новые блоги и статьи Все статьи Все блоги /
Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .	Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .
Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .

Наверх

Сообщение форума

Отменить изменения