13-SpringSecurity:OpenID与Keycloak,这些细节在Java面试上要注意了

最新推荐文章于 2024-05-30 20:38:27 发布
最新推荐文章于 2024-05-30 20:38:27 发布
阅读量660 收藏 10
点赞数 30
分类专栏: 2024年程序员学习 文章标签: java 面试 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84103100/article/details/137347625
版权

2021-01-27-SpringSecurityOpenID.png

(1) 注册应用

在前面注册的应用,生成了 client-id (resource), client-secret (secret)。

(2) 配置 application.yml

spring:

security:

oauth2:

client:

provider:

keycloak:

issuer-uri: http://localhost:8080/auth/realms/heartsuit

registration:

keycloak:

client-id: springsecurity

client-secret: 6b532289-4c11-4e62-acc0-5c67e13e4736

clientName: Keycloak

scope:

  • openid

  • profile

  • email

server:

port: 8000

(3) 启动应用

为了看到登录成功后的效果,这里增加一个 Controller ;然后运行应用。

@GetMapping(value = “/”)

public String index(Principal principal) {

return "Welcome " + principal;

}

在浏览器键入: http://localhost:8000/login ,返回一个页面,其中包含了 Keycloak 登录链接:

2021-01-27-Login.png

点击 Keycloak 登录链接,会自动跳转至 我们创建的 Keycloak 服务认证页:

2021-01-27-LoginForm.png

输入在 Heartsuit 域下创建的用户: auth ,会进入我们之前配置的Home页,显示用户信息。

Note: 如果我们直接在浏览器中输入 http://localhost:8000 则会自动跳转到

http://localhost:8080/auth/realms/heartsuit/protocol/openid-connect/auth?response_type=code&client_id=springsecurity&state=Gd5Xj0PyueFcDtoQ6zC6w2wSVc4XjAbAFn8q_uu0qes%3D&redirect_uri=http://localhost:8000/login/oauth2/code/keycloak 链接。

可通过链接退出: http://localhost:8000/logout

借助 SpringSecurity

最低0.47元/天 解锁文章
2401_84103100
关注
  • 30
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6.x 系列【57】认证篇之集成Keycloak SAML 2.0登录
记录知识、锤炼自我
06-14 1195
在上一篇文档,我们安装并简单了解了开源的IAM系统Keycloak,国内也有对应的开源,比如Maxkey、Casdoor。 他们都提供了OAuth 2.0、OIDC和 SAML 2.0 协议支持,关于OAuth 2.0、OIDC之前介绍并实现案例的文档已经很多了,所以本篇文档使用Spring Security整合Keycloak SAML 2.0登录。
spring security 自定义 openid
Lizo_Is_Me的专栏
08-30 2751
目标 利用spring security实现与自定义 openid的对接大概说一些spring security的账户验证的流程(太细的地方我也不清楚)
Spring Boot 3.1 中如何整合Spring SecurityKeycloak
芋艿V
06-06 734
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
keycloak24整合spring security oauth2
livemegoodboy的博客
05-27 715
keycloak24整合spring security oauth2
Keycloak Spring Security适配器的常用配置
码农小胖哥
08-06 1000
在上一篇Keycloak系列文章中,我们把KeycloakSpring Security成功适配,其中用了一个keycloak.json的配置。它包含了不少属性,我觉得在深入学习Keyc...
Spring Boot 3.1中如何整合Spring SecurityKeycloak
程序猿DD
06-01 677
在今年2月14日的时候,Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring SecuritySpring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring SecuritySpring Boot的集成方案。但是,如此强大的Keycloak,还要用怎么办呢?本文就来聊聊,在最新的Spring Boot 3.1版本之下,如何将KeycloakSpring Security一起跑起来。
keycloak-springboot-demo:Spring Boot和Keycloak SSO集成演示
01-30
**标题解析:** "keycloak-springboot-demo" 这个标题表明这是一个示例项目,展示了如何在Spring Boot...通过这个项目,开发者可以深入理解Spring Boot和Keycloak SSO的集成细节,并将这些知识应用到自己的实际项目中。
OpenID-Connect-Java-Spring-Server:Spring平台上Java中的OpenID Connect参考实现
02-23
该项目包含在Spring平台上使用Java的经过认证的OpenID Connect参考实现,其中包括正常运行的, ,和通用。 该服务器可用作OpenID Connect身份提供程序以及通用OAuth 2.0授权服务器。 可以找到有关该项目的更多信息...
cypress-keycloak-commands:赛普拉斯使用Keycloak登录的命令
05-02
cypress-keycloak命令 赛普拉斯使用登录的命令。 通过赛普拉斯配置或环境变量设置Keycloak配置 使用装置存储用户数据 返回您已登录用户的令牌,用于从您的测试...在cypress.json配置文件中设置Keycloak配置: {
sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示
04-27
标题“sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示”表明这个项目是一个基于Spring Boot 2和Keycloak 4.1的身份验证与授权的示例应用。Keycloak是一个开源的身份和访问管理解决方案,它提供单...
oidc-workshop-spring-io-2019:Spring IO 2019上的研讨会,主题为“使用OpenID Connect和Spring Security 5.1保护微服务”
01-30
使用OpenID Connect和Spring Security 5.1 @ Spring I / O 2019保护微服务 您是否曾经想过到底有什么用,它与有何不同? 授予类型,流程,JOSE,JWT或JWK是否适合您? 然后,该研讨会对您来说是一个很好的机会,...
13-SpringSecurityOpenIDKeycloak
2401_84407942的博客
04-16 356
(2) 配置spring:security:oauth2:client:provider:keycloak:keycloak:scope:openidprofileemailserver:port: 8000(3) 启动应用为了看到登录成功后的效果,这里增加一个Controller;然后运行应用。在浏览器键入:,返回一个页面,其中包含了Keycloak登录链接:点击Keycloak登录链接,会自动跳转至 我们创建的Keycloak服务认证页:输入在Heartsuit。
Spring Cloud(十二):Spring Cloud Security
Men-DD
11-23 3793
设置用户名密码(内存、UserDetailsService、WebSecurityConfigurerAdapter、基于DB) 自定义登录页面 登录认证流程 自定义成功失败 会话管理 会话控制 会话超时 会话并发控制 集群session 安全会话cookie RememberMe 退出登录 CSRF 用户授权 web授权 访问控制的url匹配 内置的访问控制 自定义403处理 基于表达式的访问控制 方法授权 JSR-250注解 @Secured注解 支持表达式的注解 授权原理 授权流程 实现原理 主线源码
【转载】spring-security-oauth2(二十一) 重构社交登录
yxbmail_2010的博客
12-23 239
重构社交登录 app里面的第三方登录不像浏览器中一样,一般是通过调用sdk(服务提供商),一般有2中模式。 浏览器社交登录流程  简化模式 从流程图分析,我们要提供一个用openId登录后台,这个流程和短信登录很相似,只是openId是从我们的社交用户表(UserConnection)中获取。直...
一文带你了解 Spring Security 集成 Authing OIDC 认证
Authing的博客
08-17 688
Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了很多年了。Spring Security 为基于 J2EE 的企业软件应用程序提供了全面的安全解决方案。程序安全的两个主要领域是 “身份验证”和“授权”(或 “访问控制”)。这是 Spring Security 所针对的两个主要领域。...
Spring Boot security集成Keycloak
qq_37590149的博客
05-27 775
集成Spring Security pom.xml引入security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> application.yml中security-constraints可以删除 application.yml
SpringSecurity 免密登录方法
weixin_38982591的博客
01-29 1928
需求:做微信公众号扫码登录的时候发现,我们通过微信用户的openID获取后台用户的账号,但是密码是加密放到数据库且不能逆向解密,这时就应该跳过密码认证。添加自定义校验 # MyAuthenticationProvider。
keycloak-24.0.4整合spring security oauth2之 spring-cloud-alibaba2022.0.0
最新发布
livemegoodboy的博客
05-30 689
keycloak-24.0.4整合spring security oauth2之 spring-cloud-alibaba2022.0.0
Spring Security in Action
11-22
Spring Security in Action

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值