keycloak-鉴权springboot

已于 2024-05-23 09:01:19 修改
阅读量1.1k 收藏 26
点赞数 19
分类专栏: keycloak 文章标签: spring boot java 后端
于 2024-03-04 10:59:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSTXDONG/article/details/136445421
版权

目录

一、环境描述

二、keycloak配置

1、创建realm

2、创建user

3、创建client

三、springboot配置

四 、登录403问题处理

1、配置client权限角色

2、给用户匹配该角色

一、环境描述

keycloak鉴权springboot的方式,此处简单介绍,springboot官方也提供了demo

https://github.com/keycloak/keycloak-quickstarts/tree/latest/spring/rest-authz-resource-server

以及文档说明

Securing Applications and Services Guide

本文环境
springboot版本:2.7.1,(再高版本的springboot,此方法不使用)

keycloak版本:23.0.7(截止目前最新版本)

二、keycloak配置

1、创建realm

登录keycloak后先新建一个realm,在realm中,可以很轻松使用一套用户体系,当然用户体系也可以跨realm使用。realm相当于一个微服务群,client相当于每一个服务。

输入名称,当然有realm配置文件备份的话还可以点击browse导入配置,然后点击create按钮创建realm

2、创建user

进入user列表,点击add user。此user可以使用本地服务的user,这样就能用本地服务用户体系登录系统了。此方法后续再演示

输入用户名,点击create,不用着急密码,下一步再新建密码

选择Credential tab签,点击set password

输入密码和确认密码,点击save

然后,用户创建成功,看到角色(role mapping)中用户默认绑定了 default-roles-quarkus-test 的默认角色。keycloak中角色是要和认证权限匹配的

3、创建client

23.0.7版本中此处授权不选,对应的是老版本(15前)的访问鉴权控制设置为public。

设置重定向rul

点击save,完成client创建

三、springboot配置

在application.properties中配置如下,本来想在.yml 中配置,结果官方例子是properties为了抄起来方便就这样吧。

# 对应keycloak的域realm
keycloak.realm = quarkus-test
# keycloak访问地址
keycloak.auth-server-url = http://127.0.0.1:8080
# https 验证
keycloak.ssl-required = external
# 对应keycloak中的client
keycloak.resource = login-test
# 鉴权时角色匹配
keycloak.use-resource-role-mappings = true
# 客户端(本服务)鉴权连接keycloak为public,不需要客户端secret之类
keycloak.public-client=true
# 鉴权keycloak角色
keycloak.security-constraints[0].authRoles[0]=default-roles-login-realm
# 鉴权springboot API 接口
keycloak.security-constraints[0].securityCollections[0].patterns[0]=/demo/*

官方说这个配置适用于keycloak新版本,我没用旧版本做过测试,没有发言权。

springboot controller 代码

截个图,代码不用粘贴了吧

启动springboot

在被keycloak拦截到的时候,控制台日志打印出了keycloak api地址,可以访问看看

四 、登录403问题处理

访问springboot后台接口

然后跳转到登录页

输入用户名密码后 403,说明用户没有配置client角色权限。

1、配置client权限角色

2、给用户匹配该角色

默认角色列表为域角色,选择客户端角色进行匹配

分配好角色后,保存,回到springboot访问页刷新如下

ystxdong
关注
  • 19
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot应用中集成Keycloak作认证和鉴权
锐意工作室
07-16 3763
文章目录在Spring Boot应用中集成Keycloak作认证和鉴权前言引入依赖Spring Security依赖Keycloak依赖Thymeleaf依赖安装KeycloakKeycloak上配置构建Spring Boot应用配置Keycloak属性Keycloak安全配置Web层Keycloak工具类小结参考文档 在Spring Boot应用中集成Keycloak作认证和鉴权 前言 本文描述了在Spring Boot应用中通过Spring Security集成Keycloak来实现用认证和鉴权。 工
spring-keycloak
05-01
Spring启动安全性密钥斗篷OIDC 链接 跑步 mvn spring-boot:运行
Keycloak快速入门及Springboot整合
peihj的博客
09-14 1814
Realm字面意思是领域,指的是在某一个软件业务领域中所涉及的用户认证授权管理相关的对象,在这个realm下有用户、角色、会话(session)等等用于认证授权管理的对象。假设我们有两个web服务器,我们需要使用keycloak来对我们的资源进行保护,只有用户登录以后才能访问到这两个服务器的资源,否则就要跳转到登录页面。所以我们要在两个服务之前加一个gateway层,在这一层对用户请求进行拦截,验证用户是否已经登录,如果没有的话,就要引导用户去到keycloak登录页面,认证以后再跳转回到要访问的页面。
SpringBoot集成Keycloak简单实例
热门推荐
m0_46267097的博客
05-13 1万+
SpringBoot集成Keycloak简单实例下载Keycloak安装Keycloak启动Keycloak准备工作Keycloak创建realm创建client配置Client创建Role创建User分配User的角色配置Client和Role映射SpringBoot创建一个简单的SpringBoot项目添加依赖配置文件添加代码开始测试 下载Keycloak 下载地址:Keycloak10.0.1 CSDN资源链接:Keycloak10.0.1 安装Keycloak 解压即可 启动Keycloak 找到
使用Keycloak实现安全的SpringBoot微服务
2401_83916435的博客
04-19 828
又是一年求职季,在这里,我为各位准备了一套Java程序员精选高频面试笔试真题,来帮助大家攻下BAT的offer,题目范围从初级的Java基础到高级的分布式架构等等一系列的面试题和答案,用于给大家作为参考以下是部分内容截图《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!zoom: 33%;" />
Spring Boot中整合Keycloak OpenID Connect(OIDC)
canduecho的专栏
08-13 1140
这些步骤仅提供了一个基本的整合指南。确保在整合Keycloak OIDC时,参考KeycloakSpring Boot的官方文档,以便获得更详细的信息和最佳实践。- 在Spring Boot的配置文件中,添加Keycloak相关的配置,包括Realm、Client ID、Client Secret等。- 在Keycloak管理员控制台中创建一个新的Realm,用于管理你的应用程序的身份验证和授权。- 在你的应用程序中,你可以使用Spring Security的注解来保护需要认证的资源。
keycloak-鉴权springboot3后端服务
最新发布
YSTXDONG的专栏
05-23 278
springboot一般都用于后端服务,所以keycloak只需要验证JWT是否满足鉴权即可,此方式在keycloak中客户端配置bear-only方式。然而springboot3不再直接集成keycloak,yml中直接配置keycloak不起作用。那么,springboot3如何集成keycloak鉴权jwt呢?
(三)keycloak 基于SpringBoot、Servlet的客户端开发
07-13 2360
springboot servlet keycloak 的客户端接入
spring boot 3.2 整合 keycloak
随便写写
12-08 1553
以上操作完成后,可以访问 spring boot 项目,会自动跳转到 keycloak 登录页面,登录成功后重定向到 spring boot 项目页面。
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)KeycloakSpringBoot的集成
mltaozi的博客
10-19 4709
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
Keycloak简单几步实现对Spring Boot应用的权限控制
码农小胖哥
07-09 1615
我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Ad...
springboot整合keycloak
qq690452074的专栏
03-31 2580
1. Keycloak是什么? Keycloak是一种面向现代应用程序和服务的开源的IAM(身份识别与访问管理)解决方案。 Keycloak提供了单点登录(SSO)、Identity Brokering和社交账号登录、User Federation、客户端适配器、管理控制台和帐户管理控制台等特性。想了解更多关于Keycloak的信息,请访问官方页面。 在本教程中,我们将使用Keycloak...
keycloak-springboot2-adapter
05-17
#Spring Boot 2 + Spring Security + Keycloak 3.4.3 + Keycloak适配器 Keycloak中的第一个导入文件import-realm.json我的keycloak在端口9090中运行 ...这个例子在SpringBoot 2.0.0和2.0.1中运行良好
keycloak-angular:为Angular应用程序轻松设置Keycloak
01-31
Keycloak角形 轻松为Angular应用程序设置Keycloak。 ...npm install keycloak-angular keycloak-js 请注意, keycloak-js是Keycloak Angular的对等依赖项。 此项更改为您的项目选择合适的Keycloa
keycloak-springboot-demo:Spring BootKeycloak SSO集成演示
01-30
Keycloak Spring Boot演示Spring BootKeycloak SSO集成演示。
keycloak-config-cli:将YAMLJSON格式的配置文件导入Keycloak-配置为Keycloak的代码
01-29
keycloak-config-cli keycloak-config-cli是一个Keycloak实用程序,用于确保基于JSON / YAML文件的领域所需的配置状态。 基于导出领域格式的JSON / YAML文件的格式。 就像普通代码一样,在git内部存储和处理配置...
keycloak-services-social-wechatwork:Keycloak企业微信登录插件(Social Provider)
04-25
keycloak-services-social-wechat-work Keycloak企业微信登录插件 注意只在Keycloak 6.0.1版本下使用过,其他版本情况未知。 构建: mvn clean package 要安装社交微信工作,您必须: 将jar添加到Keycloak服务器...
实战OAUTH 2.0授权机制
02-13 597
OAUTH 2.0简介 OAUTH 2.0是现在业界流行的认证授权方式,用户可以授权应用程序在不提供用户的密码的场景下,可以遵循OAUTH的规范来申请获取访问服务器的用户相关资源的权限。OAUTH 2.0的规范和流程还是比较难理解的,因此我用Keycloak来实际演示一下如何按照OAUTH 2.0的协议来进行授权。 OAUTH 2.0有以下四种授权方式: Authorization Code...
Spring Boot 3.1 中如何整合Spring Security和Keycloak
芋艿V
06-06 723
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
keycloak17.0.0+springboot+security 如何自定义keycloak登录回调前端,前后端分离
05-25
您可以使用 KeycloakJavaScript Adapter 来自定义登录回调前端。以下是一些步骤: 1. 安装 `keycloak-js` 包: ``` npm install keycloak-js ``` 2. 在您的前端应用程序中初始化 Keycloak: ```javascript import Keycloak from 'keycloak-js' const keycloak = new Keycloak({ url: 'http://localhost:8080/auth', realm: 'your-realm', clientId: 'your-client-id' }) keycloak.init({ onLoad: 'login-required' }).then(authenticated => { if (authenticated) { console.log('User is authenticated') } else { console.log('User is not authenticated') } }) ``` 3. 在您的登录页面中,使用 Keycloak 的 `login` 方法: ```javascript keycloak.login({ redirectUri: window.location.href // 登录成功后将重定向到当前页面 }) ``` 4. 在 Keycloak 中配置您的回调 URL: - 在 Keycloak 管理控制台中,选择您的客户端 - 转到 “Settings” 选项卡 - 将 “Valid Redirect URIs” 设置为您的前端应用程序的回调 URL 现在,当用户登录时,他们将被重定向到 Keycloak 登录页面。一旦他们进行身份验证并被重定向回您的应用程序,您可以在 `keycloak` 对象中访问用户的令牌和其他信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值