主页
产品
Red Hat build of Apache Camel
4.8
HawtIO tuning Console Guide
15.4. 在 Keycloak 中使用 HawtIO 和 OpenID Connect 身份验证

15.4. 在 Keycloak 中使用 HawtIO 和 OpenID Connect 身份验证

运行 Keycloak 实例的最简单方法是使用容器：

podman run -d --name keycloak \
  -p 18080:8080 \
  -e KEYCLOAK_ADMIN=admin \
  -e KEYCLOAK_ADMIN_PASSWORD=admin \
  quay.io/keycloak/keycloak:latest start-dev

podman run -d --name keycloak \
  -p 18080:8080 \
  -e KEYCLOAK_ADMIN=admin \
  -e KEYCLOAK_ADMIN_PASSWORD=admin \
  quay.io/keycloak/keycloak:latest start-dev

Copy to Clipboard

Toggle word wrap

启动之后，浏览 http://localhost:18080/admin/master/console/ 并创建一个新域：

在 realm 创建屏幕中，上传 hawtio-demo-realm.json，它使用预先配置的 hawtio-client 客户端和 3 个用户定义新的 hawtio-demo 域：

带有角色 管理器、admin、viewer 和 user的admin /admin
带有角色查看器和 用户的 viewer /viewer
只使用用户角色的 jdoe/jdoe

15.4.1. 检查 JWT 令牌问题
复制链接

要检查授予访问令牌的内容，我们可以使用 Keycloak 接口。导航到"Clients"，选择"hawtio-client"，并使用带有"Evaluate"子选项卡的"客户端范围"选项卡：

然后，在"Users"字段中，可以选择"admin"，然后单击"确定的访问令牌"。然后，可以检查示例令牌：

{
  "exp": 1709552728,
  "iat": 1709552428,
  "jti": "0f33971f-c4f7-4a5c-a240-c18ba3f97aa1",
  "iss": "http://localhost:18080/realms/hawtio-demo",
  "aud": "account",
  "sub": "84d156fa-e4cc-4785-91c1-4e0bda4b8ed9",
  "typ": "Bearer",
  "azp": "hawtio-client",
  "session_state": "181a30ac-fce1-4f4f-aaee-110304ccb0e6",
  "acr": "1",
  "allowed-origins":
  [
    "http://0.0.0.0:8181",
    "http://localhost:8080",
    "http://localhost:8181",
    "http://0.0.0.0:10001",
    "http://0.0.0.0:8080",
    "http://localhost:10001",
    "http://localhost:10000",
    "http://0.0.0.0:10000"
  ],
  "realm_access":
  {
    "roles":
    [
      "viewer",
      "manager",
      "admin",
      "user"
    ]
  },
  "resource_access":
  {
    "account":
    {
      "roles":
      [
        "manage-account",
        "manage-account-links",
        "view-profile"
      ]
    }
  },
  "scope": "openid profile email",
  "sid": "181a30ac-fce1-4f4f-aaee-110304ccb0e6",
  "email_verified": false,
  "name": "Admin HawtIO",
  "preferred_username": "admin",
  "given_name": "Admin",
  "family_name": "HawtIO",
  "email": "admin@hawt.io"
}

{
  "exp": 1709552728,
  "iat": 1709552428,
  "jti": "0f33971f-c4f7-4a5c-a240-c18ba3f97aa1",
  "iss": "http://localhost:18080/realms/hawtio-demo",
  "aud": "account",
  "sub": "84d156fa-e4cc-4785-91c1-4e0bda4b8ed9",
  "typ": "Bearer",
  "azp": "hawtio-client",
  "session_state": "181a30ac-fce1-4f4f-aaee-110304ccb0e6",
  "acr": "1",
  "allowed-origins":
  [
    "http://0.0.0.0:8181",
    "http://localhost:8080",
    "http://localhost:8181",
    "http://0.0.0.0:10001",
    "http://0.0.0.0:8080",
    "http://localhost:10001",
    "http://localhost:10000",
    "http://0.0.0.0:10000"
  ],
  "realm_access":
  {
    "roles":
    [
      "viewer",
      "manager",
      "admin",
      "user"
    ]
  },
  "resource_access":
  {
    "account":
    {
      "roles":
      [
        "manage-account",
        "manage-account-links",
        "view-profile"
      ]
    }
  },
  "scope": "openid profile email",
  "sid": "181a30ac-fce1-4f4f-aaee-110304ccb0e6",
  "email_verified": false,
  "name": "Admin HawtIO",
  "preferred_username": "admin",
  "given_name": "Admin",
  "family_name": "HawtIO",
  "email": "admin@hawt.io"
}

Copy to Clipboard

Toggle word wrap

了解 JWT 访问令牌的结构，我们可以检查角色路径是否已正确配置：

example for Keycloak with use-resource-role-mappings=false

# example for Keycloak with use-resource-role-mappings=false
oidc.rolesPath = realm_access.roles

Copy to Clipboard

Toggle word wrap

返回顶部

15.4. 在 Keycloak 中使用 HawtIO 和 OpenID Connect 身份验证

15.4.1. 检查 JWT 令牌问题
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

15.4. 在 Keycloak 中使用 HawtIO 和 OpenID Connect 身份验证

15.4.1. 检查 JWT 令牌问题复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

15.4.1. 检查 JWT 令牌问题
复制链接