13-SpringSecurity:OpenID与Keycloak

最新推荐文章于 2024-06-21 03:13:16 发布
最新推荐文章于 2024-06-21 03:13:16 发布
阅读量284 收藏 10
点赞数 3
分类专栏: 程序员 文章标签: 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82244343/article/details/138314608
版权

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

(2) 配置 application.yml

spring:

security:

oauth2:

client:

provider:

keycloak:

issuer-uri: http://localhost:8080/auth/realms/heartsuit

registration:

keycloak:

client-id: springsecurity

client-secret: 6b532289-4c11-4e62-acc0-5c67e13e4736

clientName: Keycloak

scope:

  • openid

  • profile

  • email

server:

port: 8000

(3) 启动应用

为了看到登录成功后的效果,这里增加一个 Controller ;然后运行应用。

@GetMapping(value = “/”)

public String index(Principal principal) {

return "Welcome " + principal;

}

在浏览器键入: http://localhost:8000/login ,返回一个页面,其中包含了 Keycloak 登录链接:

2021-01-27-Login.png

点击 Keycloak 登录链接,会自动跳转至 我们创建的 Keycloak 服务认证页:

2021-01-27-LoginForm.png

输入在 Heartsuit 域下创建的用户: auth ,会进入我们之前配置的Home页,显示用户信息。

Note: 如果我们直接在浏览器中输入 http://localhost:8000 则会自动跳转到

http://localhost:8080/auth/realms/heartsuit/protocol/openid-connect/auth?response_type=code&client_id=springsecurity&state=Gd5Xj0PyueFcDtoQ6zC6w2wSVc4XjAbAFn8q_uu0qes%3D&redirect_uri=http://localhost:8000/login/oauth2/code/keycloak 链接。

可通过链接退出: http://localhost:8000/logout

借助 SpringSecurityOpenID 的支持,我们几乎不用写什么代码就实现了 Keycloak 登录集成。下面简单了解下登录成功后的 RegistrationAccessToken

实验2:查看Keycloak在我们应用中的注册信息

为了方便调试或查看 registration ,这里新增一个接口端点:

@GetMapping(value = “/user/reg”)

public String registration() {

ClientRegistration keycloakRegistration = this.clientRegistrationRepository.findByRegistrationId(“keycloak”);

log.info(keycloakRegistration.toString());

return keycloakRegistration.toString();

}

访问之后会返回 registration 信息,其中包含了 clientIdclientSecretauthorizationGrantTyperedirectUriscopes 等。

2021-01-27-KeycloakRegistration.png

实验3:查看获取到的AccessToken

@GetMapping(value = “/user/token”)

public OAuth2AccessToken accessToken(OAuth2AuthenticationToken authentication) {

OAuth2AuthorizedClient authorizedClient = this.authorizedClientService.loadAuthorizedClient(

authentication.getAuthorizedClientRegistrationId(), authentication.getName());

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

return accessToken;

}

在这里插入图片描述

显然,这里的 tokenValue 是一个 JWT 字符串,我们到 https://jwt.io 解析一下:

在这里插入图片描述

实验4:通过AccessToken请求Keycloak的用户信息接口

定义抽象 API 绑定类,通过拦截器将获取到的 AccessToken 设置到后续请求头中,通过 RestTemplate 实现对 API 的请求:

public abstract class ApiBinding {

protected RestTemplate restTemplate;

public ApiBinding(String accessToken) {

this.restTemplate = new RestTemplate();

if (accessToken != null) {

this.restTemplate.getInterceptors().add(getBearerTokenInterceptor(accessToken));

} else {

this.restTemplate.getInterceptors().add(getNoTokenInterceptor());

}

}

private ClientHttpRequestInterceptor getBearerTokenInterceptor(String accessToken) {

return new ClientHttpRequestInterceptor() {

@Override

public ClientHttpResponse intercept(HttpRequest request, byte[] bytes, ClientHttpRequestExecution execution) throws IOException {

request.getHeaders().add(“Authorization”, "Bearer " + accessToken);

return execution.execute(request, bytes);

}

};

}

private ClientHttpRequestInterceptor getNoTokenInterceptor() {

return new ClientHttpRequestInterceptor() {

@Override

public ClientHttpResponse intercept(HttpRequest request, byte[] bytes, ClientHttpRequestExecution execution) throws IOException {

throw new IllegalStateException(“Can’t access the Keycloak API without an access token”);

}

};

}

}

将获取 AccessToken 的过程进行封装:

@Configuration

@Slf4j

public class SocialConfig {

@Bean

@RequestScope

public Keycloak keycloak(OAuth2AuthorizedClientService clientService) {

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

String accessToken = null;

String userInfoEndpointUri = null;

if (authentication.getClass().isAssignableFrom(OAuth2AuthenticationToken.class)) {

OAuth2AuthenticationToken oauthToken = (OAuth2AuthenticationToken) authentication;

String clientRegistrationId = oauthToken.getAuthorizedClientRegistrationId();

if (clientRegistrationId.equals(“keycloak”)) {

OAuth2AuthorizedClient client = clientService.loadAuthorizedClient(clientRegistrationId, oauthToken.getName());

if (client != null) {

accessToken = client.getAccessToken().getTokenValue();

userInfoEndpointUri = client.getClientRegistration().getProviderDetails().getUserInfoEndpoint().getUri();

}

log.info(accessToken);

log.info(userInfoEndpointUri);

}

}

return new Keycloak(accessToken, userInfoEndpointUri);

}

}

public class Keycloak extends ApiBinding {

private String userInfoEndpointUri;

public Keycloak(String accessToken, String userInfoEndpointUri) {

super(accessToken);

this.userInfoEndpointUri = userInfoEndpointUri;

}

public String getProfile() {

return restTemplate.getForObject(userInfoEndpointUri, String.class);

}

}

Controller 中新增接口:通过 AccessToken 获取 keycloak 用户信息:

@GetMapping(value = “/user/info”)

public String info() {

String profile = keycloak.getProfile();

log.info(keycloak.getProfile());

return profile;

}

2021-01-27-UserInfo.png

Controller 的完整代码:

@RestController

@Slf4j

public class HelloController {

@Autowired

private ClientRegistrationRepository clientRegistrationRepository;

@Autowired

private OAuth2AuthorizedClientService authorizedClientService;

@Autowired

Keycloak keycloak;

@GetMapping(value = “/”)

public String index(Principal principal) {

return "Welcome " + principal;

}

@GetMapping(value = “/user/reg”)

public String registration() {

ClientRegistration keycloakRegistration = this.clientRegistrationRepository.findByRegistrationId(“keycloak”);

log.info(keycloakRegistration.toString());

return keycloakRegistration.toString();

}

@GetMapping(value = “/user/token”)

public OAuth2AccessToken accessToken(OAuth2AuthenticationToken authentication) {

OAuth2AuthorizedClient authorizedClient = this.authorizedClientService.loadAuthorizedClient(

authentication.getAuthorizedClientRegistrationId(), authentication.getName());

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

return accessToken;

}

1200页Java架构面试专题及答案

小编整理不易,对这份1200页Java架构面试专题及答案感兴趣劳烦帮忙转发/点赞

百度、字节、美团等大厂常见面试题

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
tName());

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

return accessToken;

}

1200页Java架构面试专题及答案

小编整理不易,对这份1200页Java架构面试专题及答案感兴趣劳烦帮忙转发/点赞

[外链图片转存中…(img-XCigTfzd-1714375487115)]

[外链图片转存中…(img-79GUOvbn-1714375487116)]

百度、字节、美团等大厂常见面试题

[外链图片转存中…(img-bucpvl2j-1714375487116)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

2301_82244343
关注
专栏目录
Spring Security 学习之OpenID认证
weixin_34062469的博客
02-13 1034
一、前言OpenID是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性.登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一样)。 只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站, 在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后, 你会回到登录的网站并且已经成...
Spring Security整合KeyCloak保护Rest API
weixin_34306593的博客
02-18 1031
今天我们尝试Spring Security整合Keycloak,并决定建立一个非常简单的Spring Boot微服务,使用Keycloak作为我的身份验证源,使用Spring Security处理身份验证和授权。 设置Keycloak 首先我们需要一个Keycloak实例,让我们启动Jboss提供的Docker容器: docker ru...
使用Keycloak实现安全的SpringBoot微服务
最新发布
2401_85112189的博客
06-21 669
面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。
Spring Security 中使用Keycloak作为认证授权服务器
码农小胖哥
08-03 2391
Keycloak对流行的Java应用提供了适配器。在系列文章的上一篇我们演示了针对Spring Boot的安全保护,用的就是适配器的一种。Keycloak同样提供Spring Secur...
Spring Boot security集成Keycloak
qq_37590149的博客
05-27 815
集成Spring Security pom.xml引入security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> application.yml中security-constraints可以删除 application.yml
keycloak-24.0.4整合spring security oauth2之 spring-cloud-alibaba2022.0.0
livemegoodboy的博客
05-30 829
keycloak-24.0.4整合spring security oauth2之 spring-cloud-alibaba2022.0.0
13-SpringSecurityOpenIDKeycloak,这些细节在Java面试上要注意了
2401_84103100的博客
04-03 683
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示
04-27
标题“sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示”表明这个项目是一个基于Spring Boot 2和Keycloak 4.1的身份验证与授权的示例应用。Keycloak是一个开源的身份和访问管理解决方案,它提供单...
spasso-example:示例项目演示了使用KeycloakSpring Boot资源服务器进行基于浏览器的OpenID Connect身份验证
05-14
该存储库提供了一个示例项目,以演示基于浏览器的OpenID Connect身份验证过程,该过程涉及单个页面应用程序,外部身份提供程序和受保护的资源服务器。 单页应用程序直接在浏览器中执行授权代码流,并从身份提供者...
cloud-security:带有Spring 5的OWASP安全性。使用Keycloak作为身份提供者的研究项目,研究了Spring Boot中的新功能
03-13
通常,此项目使用OWASP项目(Open Web Application Security项目, )和OpenID连接( )中的许多技术。 概述 所有代码都组织成两个单独的服务,Keycloak服务器在docker容器中运行 资源服务 名称:image_resource_...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
keycloak-springsecurity5样本 Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuth,Spring Social等。在另外的5.1中,计划实施OAuth2授权服务器和资源服务器,检查与。 与Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决方案,因此您可以配置任何OAuth2 / OIDC提供程序而无需代码。 Spring Security源代码中添加了一个新的,以演示最新的OAuth2客户端。 在本文中,我们将分叉此示例,并尝试启动本地密钥斗篷服务器并将其配置为我们项目中的自定义OAuth2 / OIDC提供程序。 设置本地密钥库服务器 为了简化工作,我准备了一个docker-comp
spring-security-okta:Okta OpenId身份验证流的资源服务器API
04-12
snnLab项目-资源服务器API 该API提供了与Okta授权服务器一起实验资源服务器功能的功能。 ID令牌上的基本授权流程 Okta范围内的方法级别授权流。 HTTP请求是从Okta Open Id Flow身份验证的通道接收到的。 技术栈 Java 11 Spring安全 Okta Spring Spring
Spring Security 6.x 系列【56】扩展篇之Keycloak
记录知识、锤炼自我
06-14 507
开源的统一身份认证系统,国外开源比较出名的就是Keycloak。 官网简介:Open Source Identity and Access Management(开源的身份认证和访问管理)。
keycloak24整合spring security oauth2
livemegoodboy的博客
05-27 873
keycloak24整合spring security oauth2
Spring Security 6.x 系列【57】认证篇之集成Keycloak SAML 2.0登录
记录知识、锤炼自我
06-14 1258
在上一篇文档,我们安装并简单了解了开源的IAM系统Keycloak,国内也有对应的开源,比如Maxkey、Casdoor。 他们都提供了OAuth 2.0、OIDC和 SAML 2.0 协议支持,关于OAuth 2.0、OIDC之前介绍并实现案例的文档已经很多了,所以本篇文档使用Spring Security整合Keycloak SAML 2.0登录。
spring security 自定义 openid
Lizo_Is_Me的专栏
08-30 2789
目标 利用spring security实现与自定义 openid的对接大概说一些spring security的账户验证的流程(太细的地方我也不清楚)
Spring Security:企业级安全框架与AOP实现
Spring Security,原名Acegi Security,是一个强大的企业级安全框架,于2007年被纳入Spring Portfolio项目后改名为Spring Security。它致力于为基于Spring的应用程序提供全面且描述性的安全访问控制解决方案,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值