我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter,来看看keycloak是如何保护Spring Boot应用的。
关注并星标 码农小胖哥,第一时间获取相关干货文章。
客户端
相信不少同学用过微信开放平台、蚂蚁开放平台。首先我们需要在这些开放平台上注册一个客户端以获取一套类似用户名和密码的凭证。有的叫appid和secret;有的叫clientid和secret,都是一个意思。其实keycloak也差不多,也需要在对应的realm中注册一个客户端。下图不仅仅清晰地说明了keycloak中Masterrealm和自定义realm的关系,还说明了在一个realm中用户和客户端的关系。
Realm、client、user关系图
我们需要在felord.cn这个realm中建立一个客户端:
在realm中创建客户端
创建完毕后你会发现felord.cn的客户端又多了一个:
realm的客户端列表
❝
你可以通过http://localhost:8011/auth/realms/felord.cn/account/来登录创建的用户。