spring-boot 集成 keycloak 遇到的问题

最新推荐文章于 2024-03-23 00:12:41 发布
最新推荐文章于 2024-03-23 00:12:41 发布
阅读量730 收藏 2
点赞数 3
分类专栏: Java 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1135004584/article/details/128526784
版权

1、版本差异问题

认证地址:

17版本之前是 http://localhost:8080/auth,之后 http://localhost:8080 没有/auth

网上很多文章都是低版本的,现在下载的 keycloak都是高版本,并且历史的低版本不支持下载,

直接影响到:http://localhost:8080/auth/realms/my-realm001/.well-known/openid-configuration 这个配置无法获取,巨坑。

2、无法加载重定向url

KeyCloak登录页面显示"无效参数:redirect_uri"

这个是引起的方面有很多,具体参考 stackoverflow : 

Keycloak: Failed to load URLs in Spring Boot Application - Stack Overflow

还有一个问题点是 client配置的问题。

 

 注意这2个配置。修改如图就行。

文章非原创

超大板栗
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
keycloak~大数据量时坑出现~索引的坑
m0_68064743的博客
04-27 506
我不知道为什么kc没有为对应的查询字段加索引,导致我们在使用kc时,当用户表数据量达到几十万时,出现所有增删改接口缓慢的问题,这个问题的原因,我找了好长时间,我在大数据量时找这个缓慢原因过程 查看mysql的并发数的限制 查看top产生的cpu,内在的使用情况 查看客户端到kc端,kc端到数据库的网络传输限制 为k8s的资源进行调整,添加内存额度 为username字段添加索引 打开mysql日志功能,观察慢接口的日志 找到慢的语句 select userentity0_.ID as ID1_75_, us
python-fastapi-keycloak RBAC后端实现以及docker部署时候的一些坑
德语X码农-Hier fangen wir an
04-03 1128
RBAC KEYCLOAK-FASTAPI INSTALLFastapi后端中集成keycloakSETTING中注意的事 Fastapi后端中集成keycloak 注意request可以在各个function里被传入 like: @post.... def a (request): request.headers[].... ... 定义一个类 class KeycloakAuthenticationMiddleware(BaseHTTPMiddleware): async def __ca
keycloak接入Springboot
m0_46527847的博客
01-29 1897
keycloak之接入方案前言单点登录(SSO)Keycloak是什么Keycloak常用核心概念介绍Keycloak服务安装及配置安装Keycloak创建Realm创建客户端创建前端应用客户端创建后端应用客户端关于客户端的访问类型(Access Type)创建用户和角色创建角色创建用户绑定用户和角色给admin用户分配角色ROLE_ADMIN给customer用户分配角色ROLE_CUSTOMERVue应用集成Keycloak简明指南创建vue项目添加官方Keycloak js适配器main.jsHell
keycloak学习过程中遇到的一些坑
漫路求索的博客
06-30 6453
首先网上的一些文章写的不够详细清楚!导致我好多地方浪费了很多时间! 就拿最简单的一个 keycloak 数据库切换问题! 网上都只说了操作步骤,可是,这里面我按照步骤却出现了很多问题! 第一个问题: mysql 的连接 jar 包本问题! 目前自己测试了 5,6 ,8 三个大的版本!只有5没有出现任何问题! 第二个问题:就是连接后会报 09:16:00,596 ERROR ...
Keycloak获取Token示例及遇到的坑
热门推荐
半斤米粉闯天下的博客
08-31 3万+
一张图,同事提供的,比较清晰的解释了Keycloak的整体结构 Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。 对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种...
vue整合keycloak踩坑(状态码415,缺少表单参数:grant_type)
Dax1_的博客
01-12 839
axios请求 handleLogin() { axios.post( `https://keycloak.jueao.net/auth/realms/apisixtest/protocol/openid-connect/token`, queryString.stringify({ grant_type: 'password', client_id: 'apisix-fe', password:
spring-boot-keycloak-example:Spring Boot(2.1.9.RELEASE)安全性与Keycloak 4.0.0结合使用的示例
03-10
总结来说,这个"spring-boot-keycloak-example"展示了如何将Spring Boot的安全特性与Keycloak结合,以实现高效的身份验证和授权机制。通过这个示例,开发者可以学习到如何在Spring Boot应用中集成Keycloak,理解如何...
keycloak-springboot-demo:Spring BootKeycloak SSO集成演示
01-30
4. **KeycloakSpring Boot集成**:集成过程通常包括配置Keycloak服务器地址,设置客户端ID和秘密,以及在Spring Boot应用中添加Keycloak安全配置。这可以通过使用Keycloak提供的Spring Security适配器来实现。 5....
spring-boot-blueprint:使用Keycloak和Vue.js的Spring Boot蓝图
02-06
Spring Boot Starter蓝图 :rocket: 该项目旨在为使用Spring Boot和Vue.js构建和部署全栈Web应用程序提供一个非常少见但具有现代功能的完整蓝图。 该蓝图对于希望使用合理的默认值开始构建Web应用程序但又希望保持...
testcontainers-spring-boot:用于基于spring-boot集成测试的容器自动配置
02-02
而`testcontainers-spring-boot`则是这个库的Spring Boot集成版,它通过自动配置功能,使得在Spring Boot应用中使用Testcontainers变得更加简单和无缝。 该库支持多种常用的服务,包括但不限于Redis、Kafka、...
activiti-keycloak:Activiti用户和组与keycloak集成
05-17
激活钥匙披风 此模块允许将Keycloak身份验证服务器用作Activiti用户和组的后端。 默认情况下,单个领域中的所有Keycloak用户都映射到Activiti用户,所有Keycloak角色都映射到Activiti分配组。 但是,它不提供身份验证支持-直接验证用户名和密码不太适合基于OAuth2的身份验证。 为此,请使用Keycloak适配器以确保弹簧安全。 它还不支持用户/组管理(创建,删除,编辑)-这应该在Keycloak控制台中完成。 要启用集成,请创建KeycloakConfigurator实例,设置必要的属性(Keycloak服务器url,领域名称,管理员用户的用户名/密码)并将其传递给ProcessEngineConfiguration bean。 请注意,该用户应具有从领域管理客户端分配的view-users角色。 去做: 组的缓存机制 选择哪些Keycloak
spring-keycloak
05-01
2. **Keycloak配置**:要集成Keycloak,你需要在Spring Boot应用中配置Keycloak的客户端ID、秘密、服务器URL等信息。这通常通过在`application.properties`或`application.yml`文件中设置相应的属性来完成。 3. **...
keycloak应用于保护rest资源
咸蛋超人的CSDN博客
07-24 6642
keycloak配置 创建一个realm 创建两个role 创建两个user,他别属于两个role user001属于user,user002属于user_pre和user,并将他们的密码都设为1  创建一个client, 并指定重定向uri,开启授权,别忘了保存   然后选中authorization,接下来我们来设置三个东西:resource,policy,permiss...
SpringBoot项目配置文件不生效问题解决
最新发布
weixin_50348837的博客
03-23 1470
而pom类型通常用于组织和管理多个模块的项目,它本身不包含代码,只包含项目的配置信息和依赖关系。所以,它也就不会去寻找配置文件。一般我们使用pom都是在项目聚合的时候,父工程的pom文件里面使用。比如,我这个包含两个服务的RabbitMQ使用的demon。
SpringBoot使用Shiro做权限控制并且集成KeyCloak完成SSO单点登录之后部署到外部Tomcat的问题
qq_48819461的博客
11-04 682
1、集成keycloak单点登录如果是直接打成jar包然后java -jar运行使用的就是Springboot内部tomcat,内部 tomcat集成keycloak无任何问题。 2、如果使用的是外部tomcat启动的话,会有两个问题: 一、是keycloak无法拦截外部tomcat启动的项目,因为是外 部tomcat启动,无法像Springboot内部tomcat那样知道从application.yml里面获取keycloak配置,也没有keycloak集成tomcat的所需要包,因此需要在tomcat
concat效率 mysql_Mysql 之concat语法
weixin_39860952的博客
12-21 67
在使用keycloak集成springboot的过程中,对于需要授权访问的接口,它会跳到keycloak里进行登录,之前有个redirect_uri,登录成功后会跳回本客户端,而这个地址默认没有修改的地方,需要我们手动开发,这块不是很方便。拉勾IT课小编为大家分解自定义redirect_uri一 重写BeanPostProcessor来实现@Componentpublic class Keyclo...
五.解决Spring配置文件中标签不提示
YvesHe的专栏
09-13 6371
写在前面,当我们在有网的情况下,不管我们的是项目是maven项目还是普通的项目,在编写Spring的配置文件Application.xml的时候不会出现标签没有提示的问题.本文主要解决的是当不能上网的环境下出现标签没有提示的问题,比如博主公司就是在内网开发,不能访问互联网.解决办法: 1.首先下载一个完整的spring的release版本. 2.在application.xml中找到不同出现提示
KeyCloak SpringBoot报Failed to load URLs from xxxx
weixin_42323655的博客
04-06 203
我的springboot版本是2.7 ,keycloak是21.0.0, 最后发现是配置错误,springboot配置文件yml中auth-server-url不应该加上/auth,估计是版本不同导致的。还有一种情况是keycloak如果是docker启动,因为和宿主机网络问题,也可能导致该错误,建议使用压缩包启动的方式进行测试。
如何在 Spring Boot 应用程序中使用 Keycloak
qq_37116560的博客
05-11 1052
在这篇文章中,我将展示如何在 Spring Boot 应用程序中使用 Keycloak。在我们使用 Keycloak 之前,我们将介绍一些关于 Keycloak 是什么以及我们为什么使用它的基础知识。 要开始前,您需要具备以下条件: 代码编辑器——IntelliJ 数据库——MySQL Keycloak Java 8 什么是KeycloakKeycloak是一种用于现代应用程序和服...
Spring Boot集成Keycloak
07-11
你好!关于Spring Boot集成Keycloak,你可以按照以下步骤进行操作: 1. 添加Keycloak依赖:在pom.xml文件中添加Keycloak的依赖项。例如: ```xml <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-spring-boot-starter</artifactId> </dependency> ``` 2. 配置application.properties:在Spring Boot的配置文件(application.properties)中添加以下Keycloak相关的配置信息: ```properties # Keycloak Server URL keycloak.auth-server-url=http://localhost:8080/auth # Keycloak Realm keycloak.realm=myrealm # Keycloak Client ID keycloak.resource=myclient # Keycloak Client Secret keycloak.credentials.secret=mysecret # Enable HTTPS server.ssl.enabled=true ``` 请确保将上述配置项中的URL、realm、client ID、client secret和其他相关信息设置为你的实际值。 3. 创建Keycloak配置类:创建一个Keycloak配置类,用于将KeycloakSpring Boot应用程序集成。例如: ```java @Configuration @EnableWebSecurity @ComponentScan(basePackageClasses = KeycloakSecurityComponents.class) public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider(); keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper()); auth.authenticationProvider(keycloakAuthenticationProvider); } @Bean public KeycloakSpringBootConfigResolver keycloakConfigResolver() { return new KeycloakSpringBootConfigResolver(); } @Bean @Override protected SessionAuthenticationStrategy sessionAuthenticationStrategy() { return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl()); } @Override protected void configure(HttpSecurity http) throws Exception { super.configure(http); http .authorizeRequests() .antMatchers("/api/public").permitAll() .antMatchers("/api/private").hasRole("user") .anyRequest().authenticated(); } } ``` 这个配置类继承了KeycloakWebSecurityConfigurerAdapter,并覆盖了一些方法,以满足你的应用程序的需求。请根据你的实际需求进行适当的修改。 4. 创建受保护的API:在你的应用程序中创建一些需要受到Keycloak保护的API。例如: ```java @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/public") public String publicApi() { return "This is a public API."; } @GetMapping("/private") public String privateApi() { return "This is a private API."; } } ``` 在这个示例中,`/api/public`是一个公共API,不需要进行身份验证,而`/api/private`是一个私有API,需要用户进行身份验证才能访问。 5. 运行应用程序:现在,你可以运行你的Spring Boot应用程序,并尝试访问受保护的API。当访问私有API时,你将被重定向到Keycloak登录页面。 这只是一个简单的示例,你可以根据你的具体需求进行更复杂的配置。希望对你有所帮助!如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值