Способ отслеживания запросов, поступающих на сервер Keycloak - PullRequest
Новая
       21

Способ отслеживания запросов, поступающих на сервер Keycloak

0 голосов
/ 21 мая 2019

Я пытаюсь понять функциональность Keycloak и пытаюсь найти способ отслеживать потоки запросов (как в Wireshark) в локальной среде (localhost). Какой инструмент я могу использовать для этой цели в среде Windows? У меня есть приложение Angular, которое интегрировано с Keycloak, и оно работает. Когда я запрашиваю localhost: 4200, браузер выводит меня на экран входа Keycloak.

Для просмотра журналов я изменил уровень журнала на сервере Keycloak на ..\keycloak-4.8.3.Final\standalone\configuration с INFO на ALL. Это расширило записи журнала, которые отображались в консоли, но не показывало никаких журналов, когда мое угловое приложение перенаправляет на Keycloak и когда я ввожу учетные данные пользователя на экране входа Keycloak.

Я бы хотел видеть поток запросов от браузера к Keycloak и все запросы на аутентификацию и так далее. Есть ли инструмент, который я мог бы использовать для этой цели?

Ответы [ 2 ]

0 голосов
/ 30 мая 2019

Другой способ получить событие - от 

Keycloak keycloak = KeycloakBuilder.builder()
            .serverUrl("localhost")
            .realm("myRealm")
            .grantType(OAuth2Constants.PASSWORD)
            .clientId("myclient")
            .clientSecret("xxxx-xxxxx-xxxx-xxx")
            .username("foo")//the admin user
            .password("password")
            .build();

List<EventRepresentation> events = keycloak.realm("myRealm").getEvents();

, затем вы выбираете тип события, на которое хотите нацелиться

0 голосов
/ 22 мая 2019

Настройте часть событий сервера так, как вы предпочитаете.Они хранятся в БД.

Keycloak предоставляет богатый набор возможностей аудита.Каждое действие при входе в систему может быть записано и сохранено в базе данных и просмотрено в консоли администратора.Все действия администратора также могут быть записаны и просмотрены.Существует также SPI Listener, с помощью которого плагины могут прослушивать эти события и выполнять некоторые действия.Встроенные прослушиватели включают в себя простой файл журнала и возможность отправлять электронную почту, если происходит событие.

Event config 1

Event config 2

Тем не менее, я не знаю, охватывает ли это конкретный случай перенаправления вашего приложения на экран входа в KC.Если нет, вам может потребоваться зарегистрировать это в своем приложении, но это может быть немного сложнее, если вы используете адаптер Angular, так как он выполняется на стороне клиента (вам нужно будет выполнить POST на каком-то сервере, который у вас есть, чтобы получитьон регистрируется или напрямую переключается на любой серверный адаптер KC).

...