13-SpringSecurity:OpenID与Keycloak

最新推荐文章于 2024-07-25 12:10:41 发布
最新推荐文章于 2024-07-25 12:10:41 发布
阅读量373 收藏 10
点赞数 5
分类专栏: 程序员 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84407942/article/details/137842409
版权
本文介绍了如何使用SpringSecurity与Keycloak进行OpenID Connect集成。配置了Keycloak的issuer-uri、client-id和client-secret,展示了登录后获取AccessToken并用其请求Keycloak用户信息的流程。通过实验详细展示了Keycloak在应用中的注册信息、AccessToken的获取以及使用AccessToken请求用户信息的步骤。
摘要由CSDN通过智能技术生成

(2) 配置 application.yml

spring:

security:

oauth2:

client:

provider:

keycloak:

issuer-uri: http://localhost:8080/auth/realms/heartsuit

registration:

keycloak:

client-id: springsecurity

client-secret: 6b532289-4c11-4e62-acc0-5c67e13e4736

clientName: Keycloak

scope:

  • openid

  • profile

  • email

server:

port: 8000

(3) 启动应用

为了看到登录成功后的效果,这里增加一个 Controller ;然后运行应用。

@GetMapping(value = “/”)

public String index(Principal principal) {

return "Welcome " + principal;

}

在浏览器键入: http://localhost:8000/login ,返回一个页面,其中包含了 Keycloak 登录链接:

2021-01-27-Login.png

点击 Keycloak 登录链接,会自动跳转至 我们创建的 Keycloak 服务认证页:

2021-01-27-LoginForm.png

输入在 Heartsuit 域下创建的用户: auth ,会进入我们之前配置的Home页,显示用户信息。

Note: 如果我们直接在浏览器中输入 http://localhost:8000 则会自动跳转到

http://localhost:8080/auth/realms/heartsuit/protocol/openid-connect/auth?response_type=code&client_id=springsecurity&state=Gd5Xj0PyueFcDtoQ6zC6w2wSVc4XjAbAFn8q_uu0qes%3D&redirect_uri=http://localhost:8000/login/oauth2/code/keycloak 链接。

可通过链接退出: http://localhost:8000/logout

借助 SpringSecurityOpenID 的支持,我们几乎不用写什么代码就实现了 Keycloak 登录集成。下面简单了解下登录成功后的 RegistrationAccessToken

实验2:查看Keycloak在我们应用中的注册信息

为了方便调试或查看 registration ,这里新增一个接口端点:

@GetMapping(value = “/user/reg”)

public String registration() {

ClientRegistration keycloakRegistration = this.clientRegistrati

最低0.47元/天 解锁文章
2401_84407942
关注
专栏目录
Spring Security 6.x 系列【57】认证篇之集成Keycloak SAML 2.0登录
记录知识、锤炼自我
06-14 1256
在上一篇文档,我们安装并简单了解了开源的IAM系统Keycloak,国内也有对应的开源,比如Maxkey、Casdoor。 他们都提供了OAuth 2.0、OIDC和 SAML 2.0 协议支持,关于OAuth 2.0、OIDC之前介绍并实现案例的文档已经很多了,所以本篇文档使用Spring Security整合Keycloak SAML 2.0登录
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
keycloak-springsecurity5样本 Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuth,Spring Social等。在另外的5.1中,计划实施OAuth2授权服务器和资源服务器,检查与。 与Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决方案,因此您可以配置任何OAuth2 / OIDC提供程序而无需代码。 Spring Security源代码中添加了一个新的,以演示最新的OAuth2客户端。 在本文中,我们将分叉此示例,并尝试启动本地密钥斗篷服务器并将其配置为我们项目中的自定义OAuth2 / OIDC提供程序。 设置本地密钥库服务器 为了简化工作,我准备了一个docker-comp
Spring Security整合KeyCloak保护Rest API
weixin_34306593的博客
02-18 1030
今天我们尝试Spring Security整合Keycloak,并决定建立一个非常简单的Spring Boot微服务,使用Keycloak作为我的身份验证源,使用Spring Security处理身份验证和授权。 设置Keycloak 首先我们需要一个Keycloak实例,让我们启动Jboss提供的Docker容器: docker ru...
keycloak简单了解
最新发布
琳琳的博客
07-25 462
5. **集成应用程序**:将Keycloak客户端库添加到您的Web应用程序中,并根据需要使用Keycloak提供的API进行身份验证和授权。2. **创建Realm**:在Keycloak的管理界面中,创建一个名为“MyWebAppRealm”的Realm,用于管理Web应用程序的用户、角色和权限。3. **简单易用的管理控制台**:Keycloak的管理控制台允许管理员创建和管理用户账户、角色和权限,确保只有被允许的客户端能够接收令牌并访问资源。您希望使用Keycloak来处理用户的身份验证和授权。
Spring Security 中使用Keycloak作为认证授权服务器
码农小胖哥
08-03 2389
Keycloak对流行的Java应用提供了适配器。在系列文章的上一篇我们演示了针对Spring Boot的安全保护,用的就是适配器的一种。Keycloak同样提供Spring Secur...
keycloak-24.0.4整合spring security oauth2之 spring-cloud-alibaba2022.0.0
livemegoodboy的博客
05-30 828
keycloak-24.0.4整合spring security oauth2之 spring-cloud-alibaba2022.0.0
13-SpringSecurityOpenIDKeycloak,这些细节在Java面试上要注意了
2401_84103100的博客
04-03 682
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示
04-27
标题“sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示”表明这个项目是一个基于Spring Boot 2和Keycloak 4.1的身份验证与授权的示例应用。Keycloak是一个开源的身份和访问管理解决方案,它提供单...
spasso-example:示例项目演示了使用KeycloakSpring Boot资源服务器进行基于浏览器的OpenID Connect身份验证
05-14
该存储库提供了一个示例项目,以演示基于浏览器的OpenID Connect身份验证过程,该过程涉及单个页面应用程序,外部身份提供程序和受保护的资源服务器。 单页应用程序直接在浏览器中执行授权代码流,并从身份提供者...
cloud-security:带有Spring 5的OWASP安全性。使用Keycloak作为身份提供者的研究项目,研究了Spring Boot中的新功能
03-13
通常,此项目使用OWASP项目(Open Web Application Security项目, )和OpenID连接( )中的许多技术。 概述 所有代码都组织成两个单独的服务,Keycloak服务器在docker容器中运行 资源服务 名称:image_resource_...
keycloak24整合spring security oauth2
livemegoodboy的博客
05-27 872
keycloak24整合spring security oauth2
Keycloak Spring Security适配器的常用配置
码农小胖哥
08-06 1041
在上一篇Keycloak系列文章中,我们把KeycloakSpring Security成功适配,其中用了一个keycloak.json的配置。它包含了不少属性,我觉得在深入学习Keyc...
keyclock单点登陆 --- springboot+springsecurity+keycloak整合
justlpf的专栏
05-29 8133
参考文章:keyclock单点登陆 springboot+springsecurity+keycloak整合 认识JWT 原理简介 Users 是一种可以登录系统的实体,可以拥有一些属性,如email、username、address、phone number等, 可以加入组,成为组成员 可以分配角色 Authentication 识别和验证用户 Authorization...
Spring Boot 3.1中如何整合Spring SecurityKeycloak
m0_50180963的博客
06-03 481
在今年2月14日的时候,Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring SecuritySpring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring SecuritySpring Boot的集成方案。但是,如此强大的Keycloak,还要用怎么办呢?本文就来聊聊,在最新的Spring Boot 3.1版本之下,如何将KeycloakSpring Security一起跑起来。
Spring Boot 3.1 中如何整合Spring SecurityKeycloak
芋艿V
06-06 769
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
springboot2集成oauth2和keycloak以及admin rest api
程序员涂小哥的技术博客
08-07 9872
前言 以keycloak作为sso认证中心服务端,springboot2的客户端集成方式有很多种,例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。 上述三种方式,从实现以及功能上来说均是一个比一个复杂。 另外,springboot作为普通客户端的同时,也可以进行更多的集成,进而实现对keycloak服务端的操作,这就涉...
Spring Security:企业级安全框架与AOP实现
Spring Security,原名Acegi Security,是一个强大的企业级安全框架,于2007年被纳入Spring Portfolio项目后改名为Spring Security。它致力于为基于Spring的应用程序提供全面且描述性的安全访问控制解决方案,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值