• 2024-04-23keycloak~jwks-rsa中使用的设计模式
    com.auth0.jwk组织下面的jwks-rsa包,主要实现的是通过公钥对jwt的签名进行验证,在这个包中,它使用了包装器的设计模式,对默认的jwks提供者添加了一缓存的支持,通过建立一个GuavaCachedJwkProvider类,传入一个默认的UrlJwkProvider来将这个Provider进行包装,让它具有缓存的能力!包装器模式
  • 2024-04-23keycloak~使用jwks验证token的合法性
    keycloak提供了jwks服务,其地址可以在/auth/realms/fabao/.well-known/openid-configuration的返回结果中找到,jwks_uri它表示了公钥的颁发者,可以使用颁发出来的公钥来验证token的签名,基地址也是固定的/auth/realms/fabao/protocol/openid-connect/certs。springboot构建keycloak的
  • 2024-04-18第三方系统通过iframe嵌套集成grafana
    具体步骤:1.开启允许集成嵌套配置,默认不允许[security]allow_embedding=true2.生成签名验证文件(官网提供三种方式,具体参考官网)在线生成JWK:https://mkjwk.org/复制生成的sharedkeyset到文件jwks.json中catjwks.json{"keys":[{"kty":"