Keycloak简单几步实现对Spring Boot应用的权限控制

最新推荐文章于 2024-07-05 23:11:09 发布
最新推荐文章于 2024-07-05 23:11:09 发布
阅读量281 收藏 6
点赞数 3
分类专栏: 作者\/ 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85112373/article/details/139204926
版权

Keycloak简单几步实现对Spring Boot应用的权限控制

realm的客户端列表

你可以通过http://localhost:8011/auth/realms/felord.cn/account/来登录创建的用户。

然后我们对客户端spring-boot-client进行编辑配置:

Keycloak简单几步实现对Spring Boot应用的权限控制

填写重定向URL

为了测试,这里我只填写了设置选项卡中唯一的必填项有效地重定向URI,这个选项的意思就是客户端springboot-client的所有API都会受到权限管控。

角色

==

基于角色的权限控制是目前主流的权限控制思想,keycloak也采取了这种方式。我们需要建立一个角色并授予上一篇文章中建立的用户felord。我们来创建一个简单的角色:

Keycloak简单几步实现对Spring Boot应用的权限控制

在keycloak中创建角色

keycloak的角色功能非常强大,在后面的系列文章中胖哥会和大家深入学习这个概念。

角色映射给用户

=======

然后我们把上面创建的角色base_user赋予用户felord:

Keycloak简单几步实现对Spring Boot应用的权限控制

给realm中的用户赋予角色

到这里用户、角色、角色映射都搞定了,就剩下在客户端上定义资源了。

获取和刷新JWT

========

我们可以通过下面这个方式获取用户登录的JWT对:

POST /auth/realms/felord.cn/protocol/openid-connect/token HTTP/1.1

Host: localhost:8011

Content-Type: application/x-www-form-urlencoded

client_id=springboot-client&username=felord&password=123456&grant_type=password

会得到:

{

“access_token”: “eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiS 省略”,

“expires_in”: 300,

“refresh_expires_in”: 1800,

“refresh_token”: “eyJhbGciOiJIUzI1NiIsInR5cCIgOiAi 省略”,

“token_type”: “Bearer”,

“not-before-policy”: 0,

“session_state”: “2fc7e289-c86f-4f6f-b4d3-1183a9518acc”,

“scope”: “profile email”

}

刷新Token只需要把refresh_token带上,把grant_type改为refresh_token就可以刷新Token对了,下面是请求刷新的报文:

POST /auth/realms/felord.cn/protocol/openid-connect/token HTTP/1.1

Host: localhost:8011

Content-Type: application/x-www-form-urlencoded

client_id=springboot-client&grant_type=refresh_token&refresh_token=eyJhbGciOiJIUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJlYWE2MThhMC05Y2UzLTQxZWMtOTZjYy04MGQ5ODVkZjJjMTIifQ.eyJleHAiOjE2MjU3NjI4ODYsImlhdCI6MTYyNTc2MTA4NiwianRpIjoiZjc2MjVmZmEtZWU3YS00MjZmLWIwYmQtOTM3MmZiM2Q4NDA5IiwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo4MDExL2F1dGgvcmVhbG1zL2ZlbG9yZC5jbiIsImF1ZCI6Imh0dHA6Ly9sb2NhbGhvc3Q6ODAxMS9hdXRoL3JlYWxtcy9mZWxvcmQuY24iLCJzdWIiOiI0YzFmNWRiNS04MjU0LTQ4ZDMtYTRkYS0wY2FhZTMyOTk0OTAiLCJ0eXAiOiJSZWZyZXNoIiwiYXpwIjoic3ByaW5nYm9vdC1jbGllbnQiLCJzZXNzaW9uX3N0YXRlIjoiZDU2NmU0ODMtYzc5MS00OTliLTg2M2ItODczY2YyNjMwYWFmIiwic2NvcGUiOiJwcm9maWxlIGVtYWlsIn0.P4vWwyfGubSt182P-vcyMdKvJfvwKYr1nUlOYBWzQks

注意:两个请求的 content-type都是application/x-www-form-urlencoded。

Spring Boot客户端

==============

建一个很传统的Spring Boot应用,别忘了带上Spring MVC模块,然后加入keycloakstarter:

org.keycloak

keycloak-spring-boot-starter

14.0.0

当前keycloak版本是14.0.0 。

然后随便编写一个Spring MVC接口:

/**

  • @author felord.cn

  • @since 2021/7/7 17:05

*/

@RestController

@RequestMapping(“/foo”)

public class FooController {

@GetMapping(“/bar”)

public String bar(){

return “felord.cn”;

}

}

接下来,我们声明定义只有felord.cnrealm中包含base_user角色的用户才能访问/foo/bar接口。那么定义在哪儿呢?我们先在spring boot中的application.yml中静态定义,后续会实现动态控制。配置如下:

keycloak:

声明客户端所在的realm

realm: felord.cn

keycloak授权服务器的地址

auth-server-url: http://localhost:8011/auth

2401_85112373
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Keycloak实现安全的SpringBoot微服务,2024年最新nginx在微服务架构的作用
weixin_57992300的博客
04-11 823
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!)、书籍、视频等。希望也能帮助想进大厂的朋友**[外链图片转存中…(img-XPn0kIhA-1712809350367)]
Keycloak简单几步实现Spring Boot应用权限控制,mybatis原理详解
m0_63174529的博客
11-13 971
基于角色权限控制是目前主流的权限控制思想,keycloak也采取了这种方式。我们需要建立一个角色并授予上一篇文章中建立的用户felord。我们来创建一个简单角色: 在keycloak中创建角色keycloak角色功能非常强大,在后面的系列文章中胖哥会和大家深入学习这个概念。 角色映射给 【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】 浏览器打开:qq.cn.hn/FTf 免费领取 用户 ======= 然后我们把上面创建的角色base_use
使用Keycloak实现安全的SpringBoot微服务
2401_85112189的博客
06-21 663
面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。
Keycloak概述
王老欠
03-14 6639
这里写自定义目录标题Keycloak概述Single-Sign OnKerberos社交登录用户合并客户端适配管理控制台用户管理控制台标准协议授权服务Getting Started Keycloak概述 keycloak是一个开源的,面向现代应用程序和服务的身份认证和访问控制解决方案。它使得应用和服务获得安全性变得容易,写很少的代码甚至零代码。 下面主要对keycloak的部分功能做简要介绍。完整...
基于Keycloak权限控制
m0_49294242的博客
10-30 1403
Keycloak的授权功能负责设置哪些资源(resource)的那些范围(scope)要被权限控制。资源通常是一个或者一组URI,比如/protected/*,而范围(scope)是一个很灵活的概念,既可以是对资源的CRUD,也可以是具有某一种特质的一组对象。通常,我们可以用scope来标识对资源的CRUD,比如:urn:demo:protected:view,urn:demo:protected:delete等等。下面的部分,我称之为执行策略,负责设置执行权限的方式。
Keycloak介绍、原理以及使用场景
最新发布
damokelisijian866的博客
07-05 434
Keycloak是一个开源的身份和访问管理(IAM)解决方案,专为现代应用和服务设计。它提供了单点登录(SSO)功能,支持多种标准协议,如OpenID Connect、OAuth 2.0和SAML 2.0,使得Keycloak能够与各种服务进行集成,以提供身份验证和授权功能。Keycloak拥有简单易用的管理控制台,并提供对LDAP、Active Directory以及社交账号登录(如Google、Facebook、GitHub等)的支持,实现了非常简单的开箱即用体验。
Keycloak
weixin_33935505的博客
07-15 477
2019独角兽企业重金招聘Python工程师标准>>> ...
Keycloak简单几步实现Spring Boot应用权限控制
CXY_QIQI的博客
05-18 1059
我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter,来看看keycloak是如何保护Spring Boot应用的。 关注并星标码农小胖哥,第一时间获取相关干货文章。 客户端 相信不少同学用过微信开放平台、蚂蚁开放平台。首先我们需要在这些开放平台上注册一个客户端以获取一套类似用户名和密码的凭证。有的叫appid和secret;有的叫clientid和sec.
Keycloak简单几步实现Spring Boot应用权限控制,linux系统教程视频
m0_64867047的博客
12-14 268
Realm、client、user关系图 我们需要在felord.cn这个realm中建立一个客户端: 在realm中创建客户端 创建完毕后你会发现felord.cn的客户端又多了一个: realm的客户端列表 ❝ 你可以通过http://localhost:8011/auth/realms/felord.cn/account/来登录创建的用户。 然后我们对客户端spring-boot-client进行编辑配置: 填写重定向URL 为了测试,这里我只填写了设置选项卡中唯一的必填项有效地重定向
Spring Boot Web应用集成Keycloak进阶之细粒度权限控制
m0_60721860的博客
03-19 462
其他知识点面试webpack的原理webpack的loader和plugin的区别?怎么使用webpack对项目进行优化?防抖、节流浏览器的缓存机制描述一下二叉树, 并说明二叉树的几种遍历方式?项目类问题技术栈比较搭,基本用过的东西都是一模一样的。快手终面喜欢问智力题,校招也是终面问智力题,大家要准备一下一些经典智力题。如果排列组合、概率论这些基础忘了,建议回去补一下。
cert-keycloak-spring-boot-starter:具有Keycloak JWT服务和规则的常见SSL证书身份验证的自动配置
04-28
带有SSL的通用SSL /证书身份验证的自动配置,带有Keycloak JWT服务和规则 一个示例SecurityConfiguration @Configuration @EnableWebSecurity @ComponentScan ( basePackageClasses = KeycloakSecurityComponents . class) @EnableGlobalMethodSecurity ( prePostEnabled = true ) public class SecurityConfiguration extends KeycloakWebSecurityConfigurerAdapter { @Bean public KeycloakSpringBootConfigResolver KeycloakConfigResolver () {
9.0.2 keycloak集成到springboot中例子
03-31
9.0.2 keycloak集成到springboot,数据库用的是mysql8.0.19
Keycloak 简述】
格局决定一切,智恒方远
04-27 1758
1. 简述 本篇对Keycloak做一个初步的入门讲解,系统的认识Keycolak,以便大家理解后面的篇幅。 Keycloak 是用于 Web 应用程序和 RESTful Web 服务的单点登录解决方案。Keycloak 的目的是保持简单的安全性并保护应用程序开发人员在其组织内部署的应用程序和服务。开发人员通常必须自己编写的安全功能会立即提供,并且可以轻松地根据组织的个人需求进行定制。Keycloak 提供可定制的用户界面,用于登录、注册、系统管理和帐户管理。通过连接到现有的 LDAP 和 Active D
令牌环访问控制的原理_通过Keycloak进行访问控制的级别,第1部分:令牌认证
weixin_26737625的博客
09-09 2051
令牌环访问控制的原理A few years ago when I was introduced to the world of microservices for the purpose of looking into token authentication, I stumbled across Keycloak. Keycloak is an open-source identity and ...
杂记 | 使用keycloak实现SSO单点登录(新手向,概念、原理、逻辑、详细步骤、难点解释)
野生猿林仔的博客
07-04 8982
使用keycloak实现SSO单点登录(概念、原理、逻辑、详细步骤、难点解释)
springboot整合keycloak
qq690452074的专栏
03-31 2719
1. Keycloak是什么? Keycloak是一种面向现代应用程序和服务的开源的IAM(身份识别与访问管理)解决方案。 Keycloak提供了单点登录(SSO)、Identity Brokering和社交账号登录、User Federation、客户端适配器、管理控制台和帐户管理控制台等特性。想了解更多关于Keycloak的信息,请访问官方页面。 在本教程中,我们将使用Keycloak...
Keycloak 梳理
热门推荐
帷幄庸者的博客
10-29 1万+
Keycloak [top] Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是让应用的安全管理变得简单,让开发人员可以轻松地保护他们的应用程序和服务。并且Keycloak为登录、注册、用户管理提供了可视化管理界面,你可以借助于该界面来配置符合你需要的安全策略和进行用户管理。 主要功能 Keycloak实现了业内常见的认证授权协议和通用的安全技术,主要有: 浏览器应用程序的单点登录(SSO)。 OIDC认证授权。 OAuth 2.0。 SAML。 多租户支持。 身
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值