Keycloak и Spring Security

Рет қаралды 17,865

Күн бұрын

Пікірлер

@moscowkremlingovernment Жыл бұрын

Не,ну это бинго ! Впечатление такое что видосы появляются по ментальному запросу,буквально стоит подумать о какой то теме и тут же является видео. Спасибо,низкий поклон за труд и интересную подачу материала,это сверхценная информация.

@marinakaryukova6231 Жыл бұрын

Да, keycloak это как раз то что сейчас нужно! Спасибо!

@Devivl 10 ай бұрын

Спасибо за отличное видео. Тема непростая, но у тебя отлично получается преподносить сложные вещи простым языком. Спасибо. За хорошее настроение тоже спасибо (21:07) :)

@erikshaydulin8272 Жыл бұрын

Офигеть весь интернет перерыл в поисках новейшей информации по Spring Boot 3 и keycloak мало инфы и только на английском, спасибо автор. Респект.

@Bakyt-baike 5 ай бұрын

Безграничное восхищение вашим знаниям!!! Очень нравится подача материала: с глубоким пониманием и с подробными разъяснениями того, что происходит в процессе - это бесценно! Уже многому научился, и намерен дальше учиться у Вас! Спасибо огромное за Ваш труд.

@HumongousEel 26 күн бұрын

Спасибо большое за видео! Простота объяснения зашкаливает!!

@ВладимирМаксимов-д1з 6 ай бұрын

спасибо большое за Ваши видео и Ваш труд, очень полезно и понятно, один из лучших каналов которые я встречал.

@ramazanmashanlo3432 4 ай бұрын

Коротко, информативно и без лишней воды. Спасибо огромное за видео )))))

@momintoxtaxojayev5581 6 ай бұрын

вы легенда для начинающих и для тех кто даже работает, спасибо вам большое

@grigorev.nikita Жыл бұрын

Супер полезные видео на русском языке, желаю не останавливаться и продвижения канала. Про консул видео очень даже зашло, как раз на работе начал поднимать новый проект на микросервисной архитектуре и заиспользовал то, о чем ты рассказывал. Правда в итоге остановился на Eureka. Так что видео на тему микросервисов и девопса для java-разработчика тоже очень интересны.

@evtrapeznikov Жыл бұрын

Очень познавательные видео. Еще хотелось бы материал про связку React+Spring+Keycloak. Когда front, для получения авторизации обращается только в spring, а spring уже в keycloak.

@vla-zav Жыл бұрын

О боже мой... Спасибо большое... Я как раз в июле выхожу на стажировку, где будет это.... Спаситель... Обожаю тебя💙💙💙💙💙💙💙

@MamayFreeride Жыл бұрын

Прикольные вещи рассказываешь. Мне как программисту с опытом достаточно посмотреть начала, что бы понять о чем речь и стоит ли брать такие инструменты в работу.

@dmaberlin 11 ай бұрын

я коричневые свичи смазал хорошенько и звук стал тише и приятнее =) по поводу помехи для видео

@krab9512 Жыл бұрын

Спасибо большое за видео, очень полезно оказалось, как раз с Keycloak сейчас разбираюсь! А будет вообще желание снять видео с мини проектом по типу: пару микросервисов + security + Keycloak + kubernetes? Смотреть индусов, конечно, интересно, но не всегда там все хорошо раскрывают. За ваши видео респект огромный!

@shurik_codes Жыл бұрын

Про k18s не знаю, ибо не силён в нём

@marinakaryukova6231 Жыл бұрын

@@shurik_codes про k8s есть хороший курс на канале слёрм. Открытая вечерняя школа. Kubernetes для разработчиков (Осень 2021) Слёрм. kzbin.info/aero/PL8D2P0ruohOBSA_CDqJLflJ8FLJNe26K-

@krab9512 Жыл бұрын

@@shurik_codes ну можно и без k8s, на docker тоже было бы интересно)

@paradiesd Жыл бұрын

Консул тоже было очень полезно, не зря ты точно потратил время

@alexeysamkov7095 Жыл бұрын

Спасибо большое, нужно будет как то поддержать проект, придется в ВК аккаунт что ли создавать только ради этого, а то не имею, т.к. название ВК не нравится. Как раз недавно делал ldap аутх в приложении, java не мой профиль, но разобраться удалось, и работает. Приятно видеть, как человек разбирается в теме. Хочу так жеж😂

@aleksey2793 3 ай бұрын

Очень интересно было бы посмотреть о запуске сервера в прод режиме. На русском в ютубе вообще нет видео по этой теме

@александрустьянчик Жыл бұрын

Все круто! Пока единственный русскоязычный пример после всех изменений! Только можно просьбу, Scratch круто смотрится, но можно через постман примеры? И если есть времч, немного подробней обьяснять) А так круто!

@rainrainov4495 9 ай бұрын

Подписался. Аоставил лайк. Написал коммент. Жду следующих видео.

@user-zm9on5rb8z 8 ай бұрын

Браво! Маэстро кода)

@АртёмСенькевич-ы5с 8 ай бұрын

всё супер

@dmaberlin 11 ай бұрын

спасибо

@вапвапвапвапва-ж1и 5 ай бұрын

Кроликам)

@romanovichihin2429 Жыл бұрын

лайк, коммент, некст!

@justedlev Жыл бұрын

Спасибо за этот урок, есть вопрос, в данном видео мы рассмотрели защиту ресурсов на уровне зарегистрированных пользователях, а как обезопасить такое отношение когда есть 2 и более микросервисов и им нужно получать ресурсы друг друга (service to service) с использованием rest и при использовании брокера сообщений, как работает защита на таких уровнях? Спасибо

@shurik_codes Жыл бұрын

Про REST я буду рассказывать в материалах про OAuth/OIDC

@justedlev Жыл бұрын

@@shurik_codes я имею в веду защита обращений одного микросервиса к другому Service to Service (S2S) authorization, как организовать слой защиты для окружения микросервисной архитектуры

@БогданПрядко-щ7л Ай бұрын

Здравствуйте! Спасибо большое ❤ У меня есть вопрос. Что если у меня фронтенд и я хлчу кастомную старницу логина . Как тогда реализовать бэкннд на spring , чтобы он получал данные с фронта и сам перенаправлял в кейклоак? Или все же стоит как-то подругому реадизвать мою идею? Подскажите ,пожалуйста Нигде не найду

@timolololo 27 күн бұрын

Добрый, а будет продолжение банкета, хотелось бы посмотреть что можно доработать

@Евгений-ы4м3ж 3 ай бұрын

Спасибо большое за материал 👍👍👍 Подскажите пожалуйста кейклок используется для регистрации пользователей на веб ресурсе или это внутренние пользователи интерпрайза(условно сотрудники компании)? Можно кейклок использовать для регистрации внешних пользователей в системе? Т.е. реализовать обычную регистрацию как на любом сайте? Спасибо !

@shurik_codes 3 ай бұрын

Да, в Keycloak можно включить самостоятельную регистрацию пользователей

@НикитаКорнюхин-я6щ 8 ай бұрын

Спасибо! Насчет донатов - можно ли организовать более классический вариант типа СБП / перевода по номеру? Думаю, многим так будет удобнее

@shurik_codes 8 ай бұрын

Это надо номер телефона публиковать, а кроме тех, кто хочет поддержать, есть и те, кто попытается использовать эту информацию со злым умыслом

@mikhailyegorov27 Жыл бұрын

Как ты столько всего запомнил? ) сколько раз ты настраивал oauth? ) Челяба на связи

@shurik_codes Жыл бұрын

Опыт, сколько раз - не считал)

@java_coder 4 ай бұрын

Классно, спасибо! А у меня вылезла проблема с jwtDecoder, его почему-то нет по умолчанию, если приведете пример - как его правильно добавить, было бы здорово.

@shurik_codes 3 ай бұрын

Ну, вообще-то стандартный JwtDecoder автоматически конфигурируется при использовании OAuth в Spring Security Resource Server

@вапвапвапвапва-ж1и 5 ай бұрын

Мне норм звук Клавы)

@insurg Ай бұрын

увы не хочет меня перенаправлять на страницу логина.. сделал все шаг за шагом: добавил spring-boot-starter-oauth2-client, проверил в external libraries что подтянулось, обновил application.yaml теми же пропертями, перепроверил несколько раз свой client_id и client_secret, обновил securityFilterChain, перезапускаю прилагу, а там на authenticated.html получаю 401, как будто к кейклоку даже и не пытается обратиться. если вручную генерю токен через пост запрос, то всё ок. (спринг-бут-3.3.5 и кейклок 26.0.6)

@insurg Ай бұрын

отмена, опечатка найдена :) p.s. и да, спасибо большое за видео, было очень полезно!

@paradiesd Жыл бұрын

Привет, подскажи пожалуйста, почему мы ROLE_MANAGER в realm_access -> roles . А не в scope, который изначально предусмотрен? Для чего тогда нужен вообще scope ?

@shurik_codes Жыл бұрын

Потому что это немного разные вещи) В scope указываются ресурсы, к которым предъявитель ключа доступа имеет доступ, scope по сути отвечает на вопрос "что доступно предъявителю ключа?", а роли отвечают на вопрос "кем является предъявитель ключа?". Если проект изначально разрабатывать исходя из механизмов авторизации, реализуемых в OAuth, то такие "финты ушами", скорее всего, не понадобятся. Впрочем в корпоративных проектах RBAC распространён очень сильно, и там нужно получать информацию о ролях пользователя.

@paradiesd Жыл бұрын

@@shurik_codes Спасибо большое, как раз не мог понять, думал а почему бы тогда сразу роли не пихать в scope чтобы они стандартным конвентором не попадали в Authentication

@mccayl5878 9 ай бұрын

@@shurik_codes scope имеет только client, но client != user, чтобы дальше следовать протоколу oauth мне нужно для каждого user'a создавать свой client? Тоже не круто, потому что client - это больше про приложение, а не пользователя (владельца ресурсов), как мне стоит поступить в этой ситуации, если в проекте предполагается наличие разного доступа у разных пользователей и при этом хочется дальше следовать протоколу, не придумывая каких-то костылей, в токене не следует хранить sensetive data, я думаю, что роли - это немного sesetive data. Какое решение подойдет для прода в этой ситуации?

@shurik_codes 9 ай бұрын

@@mccayl5878 получать роли из userinfo-эндпоинта

@ЕвгенийЗубков-т9й Жыл бұрын

а по SAML будет что-нибудь подобное?

@shurik_codes Жыл бұрын

Может быть, обещать не буду

@KakoitoTam 10 ай бұрын

Спасибо а если роли хранятся в ресурс сервере а не keycloak то конвертер не нужен и идем по стандартному пути spring security?

@shurik_codes 10 ай бұрын

Не совсем - нужно использовать свою реализацию JwtAuthenticationConverter, которая подтянет роли из нужного источника

@ПростоМихаил72 7 ай бұрын

народ где прочитать ка сделать HTTP в inteje idia я смотрю обходимся без постмена

@shurik_codes 7 ай бұрын

www.jetbrains.com/help/idea/http-client-in-product-code-editor.html но это для Ultimate

@ЕвгенийКафанов-й2ц Жыл бұрын

Привет. Есть такая проблема. Если я создал роль например ROLE_ADMIN и в requestMatchers добавил hasRole("ADMIN") тогда мне прилетает 403. и в дебаге методы jwtAuthenticationConverter даже не вызываются. Но если я временно поставлю permitAll() запущу, а потом верну обратно, все работает как надо. В чем может быть проблема ?

@shurik_codes Жыл бұрын

Сложно сказать, надо видеть конфиг и настройки реалма в Keycloak

@ЕвгенийКафанов-й2ц Жыл бұрын

@@shurik_codes Все то же самое , что и на видео. Только без клиента, запрос приходит с фронта на реакте. Хотя через постман с тем же токеном пробовал, было то же самое. Второй раз такое. В первый раз на Винде было, потом я убунту поставил, с гита склонировал проекты заново настроил кейклок, и то же самое. Сначала долго думал, что за фигня потом вспомнил, как я от этого в первый раз избавился, и то же сработало

@shurik_codes Жыл бұрын

Тогда могу предположить, что 403 ошибка связана либо с CORS, либо с CSRF, надо включить трассировку запросов в Spring Security и посмотреть, на каком шаге возникает ошибка