阿里云API网关实现keycloak jwt授权

在开始前,需要让keycloak实现jwt认证,请查看http://www.emptyrealm.com/archives/176在阿里云创建一个公开的获取token接口,该接口是让用户通过用户名和密码获取到token 请求方式为POSt入参请求模式设置为透传后端url设置为keycloak认证url即可创建JWT插件(https://help.aliyun.com/zh/api-gateway/

- 阅读全文 -

keycloak使用jwt认证

在keycloak创建你的Realm创建你的client, 如下图然后点击保存,然后再设置进行设置创建用于认证的用户(后期应该会通过接口之类的去创建)因为这边是采用用户名和密码去认证,所以在对应的用户credentials的选项卡上创建密码准备工作就完成,然后模拟一下请求curl --location --request POST 'http://your domain/realms/your r

- 阅读全文 -

用 PHP 进行 HTTP 认证

php提供了简单的认证功能,我们可以通过header来调用该功能<?php if ($_SERVER['PHP_AUTH_USER'] == 'test' && $_SERVER['PHP_AUTH_PW'] == 'test') { echo "通过认证啦" . "<br>"; echo "us

- 阅读全文 -

docker www-data 权限不足的问题

在使用php:8.0.22-fpm-bullseye镜像时,会存在www-data权限不足的问题,但chown命令又可能会导致docker build时间过长,所以可以使用RUN usermod -u 1000 www-data命令,这样生成的文件都是www-data的了

- 阅读全文 -