keycloak-鉴权quarkus框架

已于 2024-03-07 08:49:10 修改
阅读量1k 收藏 26
点赞数 26
分类专栏: keycloak 文章标签: 后端
于 2024-03-04 10:19:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSTXDONG/article/details/136443790
版权

目录

一、环境说明

二、keycloak界面配置

1、创建realm

2、创建user

3、创建client及配置client权限

a、创建client

b、查看鉴权及配置认证

三、quarkus配置及说明

四、简单使用演示

一、环境说明

quarkus 官方提供了很多鉴权demo

https://github.com/quarkusio/quarkus-quickstarts/blob/main/README.md

keycloak是其中之一,本文介绍quarkus如何使用keycloak鉴权。

keycloak版本:23.0.7

quarkus版本:3.2.10

二、keycloak界面配置

1、创建realm

登录keycloak后先新建一个realm,在realm中,可以很轻松使用一套用户体系,当然用户体系也可以跨realm使用。realm相当于一个微服务群,client相当于每一个服务。

输入名称,当然有realm配置文件备份的话还可以点击browse导入配置,然后点击create按钮创建realm

2、创建user

进入user列表,点击add user。此user可以使用本地服务的user,这样就能用本地服务用户体系登录系统了。此方法后续再演示

输入用户名,点击create,不用着急密码,下一步再新建密码

选择Credential tab签,点击set password

输入密码和确认密码,点击save

然后,用户创建成功,看到角色(role mapping)中用户默认绑定了 default-roles-quarkus-test 的默认角色。keycloak中角色是要和认证权限匹配的

3、创建client及配置client权限

a、创建client

client ID 用于和客户端连接鉴权

打开客户端鉴权、细粒度鉴权,使用标准鉴权流程。当然这些选项后续编辑也可以

指定通过登录页鉴权后的重定向根路径

b、查看鉴权及配置认证

授权方式是clentID and secret,然后记录secret,将来本地服务授权连接配置要用。

Authorization 中删除Resource、Police、permission配置,重新添加

删除后,开始添加

1、添加Resource

输入名称和鉴权URL(本地使用鉴权服务的API调用路径)

2、添加Polices

我都嫌自己啰嗦了

我们选择角色为鉴权策略

输入策略名称,点击 add roles

选择域默认角色,如果客户端添加过角色的话,也可以选客户端角色

开始permission配置

分别输入名称,选择刚才录入的resources policy,点击保存

keycloak博大精深,能干的事儿很多,也特别灵活。细粒度认证里有很多选项。

三、quarkus配置及说明

quarkus中 pom.xml 配置

    <dependency>
      <groupId>io.quarkus</groupId>
      <artifactId>quarkus-keycloak-authorization</artifactId>
    </dependency>
    <dependency>
      <groupId>org.keycloak</groupId>
      <artifactId>keycloak-admin-client</artifactId>
      <version>23.0.7</version>
    </dependency>

quarkus application.properites 配置文件中配置如下

#keycloak地址及域
quarkus.oidc.auth-server-url=http://127.0.0.1:8080/realms/quarkus-test
# keycloak 中 clientID
quarkus.oidc.client-id=login-test
# 对应keycloak的 client 中的 secret 
quarkus.oidc.credentials.secret=TdBv0xJbVjkrvslxYPUHHARBwnq01OvV
# 客户端应用类型
quarkus.oidc.application-type=web-app
# 使用 accessToken 鉴权(在浏览器头中)
quarkus.oidc.roles.source=accesstoken
# 不使用https鉴权
quarkus.oidc.tls.verification=none

quarkus.keycloak.policy-enforcer.enable=true

quarkus 中被拦截的controller方法如下

    @GET
    @Path("/message")
    @Produces(MediaType.APPLICATION_JSON)
    @RolesAllowed("default-roles-finduser")
    public String getmessage() {
        return "{\"code\":200,\"message\":\"获取quarkus数据成功\",\"data\":\"im account messages\"}";
    }

 启动quarkus

启动日志中出现keycloak配置API详情入口,可访问查看。至此,启动成功。

四、简单使用演示

http://127.0.0.1:8081/accounts/message
浏览器输入quarkus的接口地址访问后,跳转到keycloak登录页面

然后

当然,也可以使用quarkus的 dev-ui 进行权限测试

ystxdong
关注
  • 26
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
Keycloak的生产环境配置
MaxSamMax的博客
09-15 717
最近在研究sso,看到有推荐keycloak的,但大部分文章都是介绍开发模式,很少见到介绍生产模式的,特地做了个docker环境下keycloak生产模式的测试,验证可行。在生产环境下,使用外部数据库比较稳妥,这里用Oracle19c容器数据库,创建一个pdb,创建一个用户。相关的表将在安装时自动创建。这里注意,如果是在软件包环境下,还需要build一下,在docker环境下直接就可以docker run。/test/keycloak/conf #用于映射容器的conf文件夹,配置文件就在里面。
Spring Boot Web应用集成Keycloak进阶之细粒度权限控制
最新发布
2401_83974412的博客
04-05 592
CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
Keycloak服务器安装和配置
weixin_30872157的博客
01-17 1605
安装地址:https://www.keycloak.org/archive/downloads-4.4.0.html 参考文档:https://www.keycloak.org/docs/latest/server_installation/index.html#guide-overview 解压文件: 分发目录结构: 目录解释 bin: 包含启动服务和管理操作的脚...
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
KEYCLOAK 23.0.4 单点登录配置
xyp632的博客
01-23 1310
记录时间:2024.1.23。
keycloak-angular:为Angular应用程序轻松设置Keycloak
01-31
Keycloak角形 轻松为Angular应用程序设置Keycloak。 ...npm install keycloak-angular keycloak-js 请注意, keycloak-js是Keycloak Angular的对等依赖项。 此项更改为您的项目选择合适的Keycloa
keycloak-config-cli:将YAMLJSON格式的配置文件导入Keycloak-配置Keycloak的代码
01-29
keycloak-config-cli keycloak-config-cli是一个Keycloak实用程序,用于确保基于JSON / YAML文件的领域所需的配置状态。 基于导出领域格式的JSON / YAML文件的格式。 就像普通代码一样,在git内部存储和处理配置...
keycloak-services-social-wechatwork:Keycloak企业微信登录插件(Social Provider)
04-25
keycloak-services-social-wechat-work Keycloak企业微信登录插件 注意只在Keycloak 6.0.1版本下使用过,其他版本情况未知。 构建: mvn clean package 要安装社交微信工作,您必须: 将jar添加到Keycloak服务器...
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及...
keycloak-radius-plugin:将Radius服务器作为Keycloak SSO的一部分
04-13
对嵌入式RADIUS服务器使用keycloak身份验证和授权 使用否则,使用Keycloak Radius凭据或OTP 使用Kerberos / ldap凭据(仅当Radius客户端使用PAP授权时) 可以作为半径代理 支持Radsec协议(基于TLS的Radus ) 将...
(二)keycloak 基本配置运行
07-12 3171
keycloak的基本配置,自定义数据库,创建relam client user role
keycloak 配置callbackURL
qq690452074的专栏
08-04 468
增加完后记得保存
Keycloak授权服务指南
weixin_34407348的博客
04-12 1万+
为什么80%的码农都做不了架构师?>>> ...
Keycloak - docker 运行 & 前端集成
GoldenaArcher的博客
01-25 1594
这里的记录主要是跟我们的项目相关的一些本地运行/测试,云端用的 keycloak 版本不一样,不过本地我能找到的最简单的配置是这样的。
Keycloak 高可用部署实战
CodingDemo
01-16 2460
Keycloak是一个开源的Identity 和 Access Management工具,本文主要讲解keycloak高可用部署实战。
一款强大的开源认证和访问控制利器:KeyCloak
z_ssyy的博客
06-26 866
我们可参考这两套主题的代码,编写我们自己的主题。上文,我们创建的Client都是public 类型的,而现在,其实只有Zuul需要对外,其他服务都是经过Zuul或者Feign传递Token的。Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。当然,也可以不创建Realm,直接用 Master 这个Realm,不过一般来说,为了资源的隔离,以及更好的安全性不太建议与管理员共用Realm。
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 4709
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
keycloak-鉴权用户体系解决方案
YSTXDONG的专栏
03-04 523
因为keycloak密码是用特殊加密方式,所以自己要实现keycloak的加密方式,才可以新建密码。此方法还是光明正大,但受局限,只能通过提供的API进行操作,不过,API也满足基本需求了。问题2:操作keycloak数据库实现新建用户及设置密码,方法参考:添加博客地址ing。此方法灵活,不受keycloak API的局限,但是对实现人员水平要求较高。问题1:通过keycloak服务API操作用户,方法参考:添加博客地址ing。有问题可博客留言探讨,刚刚学习keycloak,欢迎批评指正。
keycloak的Access-Control-Allow-Origin
09-23
keycloak的Access-Control-Allow-Origin是指允许跨域请求的来源。在keycloak中,可以通过配置文件或者在代码中设置Access-Control-Allow-Origin的值。具体的配置方法可能因版本和具体需求而有所不同,请参考keycloak的官方文档或者相关资源来获取更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值