Spring Boot中整合Keycloak OpenID Connect(OIDC)

最新推荐文章于 2023-12-18 09:07:24 发布
最新推荐文章于 2023-12-18 09:07:24 发布
阅读量1k 收藏 2
点赞数
分类专栏: spring boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canduecho/article/details/132266763
版权

在Spring Boot中整合Keycloak OpenID Connect(OIDC)是一个常见的任务,用于实现身份验证和授权。Keycloak是一个开源的身份和访问管理解决方案,而OpenID Connect是构建在OAuth 2.0之上的认证和授权协议。下面是一个简单的步骤指南,用于在Spring Boot应用程序中整合Keycloak OIDC:

1. **创建Keycloak Realm**:
   - 在Keycloak管理员控制台中创建一个新的Realm,用于管理你的应用程序的身份验证和授权。

2. **创建Client**:
   - 在Realm中创建一个Client,用于表示你的Spring Boot应用程序。选择"openid-connect"作为Client Protocol,并设置有效的重定向URI等。

3. **添加依赖**:
   - 在你的Spring Boot项目的`pom.xml`文件中添加Keycloak Spring Boot Starter依赖。例如:
     ```xml
     <dependency>
         <groupId>org.keycloak</groupId>
         <artifactId>keycloak-spring-boot-starter</artifactId>
     </dependency>
     ```

4. **配置application.properties/application.yml**:
   - 在Spring Boot的配置文件中,添加Keycloak相关的配置,包括Realm、Client ID、Client Secret等。例如:
     ```properties
     keycloak.realm=your-realm
     keycloak.resource=your-client-id
     keycloak.credentials.secret=your-client-secret
     keycloak.auth-server-url=http://your-keycloak-server/auth
     keycloak.ssl-required=external
     keycloak.use-resource-role-mappings=true
     ```

5. **配置Security配置类**:
   - 创建一个类来配置Spring Security,以启用Keycloak的OIDC集成。例如:
     ```java
     import org.keycloak.adapters.springboot.KeycloakSpringBootConfigResolver;
     import org.springframework.context.annotation.Bean;
     import org.springframework.context.annotation.Configuration;
     import org.springframework.security.config.annotation.web.builders.HttpSecurity;
     import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
     import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

     @Configuration
     @EnableWebSecurity
     public class SecurityConfig extends WebSecurityConfigurerAdapter {

         @Bean
         public KeycloakSpringBootConfigResolver keycloakConfigResolver() {
             return new KeycloakSpringBootConfigResolver();
         }

         @Override
         protected void configure(HttpSecurity http) throws Exception {
             super.configure(http);
             http
                 .authorizeRequests()
                     .antMatchers("/public/**").permitAll()
                     .anyRequest().authenticated();
         }
     }
     ```

6. **保护资源**:
   - 在你的应用程序中,你可以使用Spring Security的注解来保护需要认证的资源。例如:
     ```java
     import org.springframework.web.bind.annotation.GetMapping;
     import org.springframework.web.bind.annotation.RestController;

     @RestController
     public class MyController {

         @GetMapping("/secured")
         public String securedEndpoint() {
             return "This is a secured endpoint!";
         }
     }
     ```

这些步骤仅提供了一个基本的整合指南。在实际应用中,可能还需要更多的配置和定制,特别是涉及用户角色和权限的情况。确保在整合Keycloak OIDC时,参考Keycloak和Spring Boot的官方文档,以便获得更详细的信息和最佳实践。

 

 

田猿笔记
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
angular-spring-boot-oidc:使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目
04-04
角弹簧靴OIDC 使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目。 该示例具有一些虚拟登录/登录系统,在资源服务器上具有单个受保护的api调用。 前端 Angular的相关人员深受这篇文章的启发: 和这两个项目: 后端 Spring部分受构建资源服务器的此示例项目的影响: 已在此处的迁移指南提供: :
搭建一个基于SpringBootOIDC客户端
Forget_Re的博客
11-18 1820
基于SpringBootOIDC客户端demo
kube-oidc:适用于Kubernetes的OpenID Connect实用程序
05-16
适用于Kubernetes的OpenID Connect实用程序 OpenID Connect和Kubernetes 是OAuth2的扩展,它引入了ID令牌,ID令牌是一个签名的JSON Web令牌,具有代表用户的标准声明。 例如,OpenID Connect可能返回以下JWT: eyJhbGciOiJSUzI1NiIsImtpZCI6IjAyOWYyNjlmM2YwNmFmMWU5M2RhYzY3MDYzOTc3ZjcxM2E3N2YxOWUifQ.eyJhenAiOiIxMDc3ODQxODE2OTU5LWtrZGgwbHZxMWF1ODBxdjRndHVib3R2Z3M5YW00YTk1LmFwcHMuZ29vZ2xldXNlcmNvbnRlbnQuY29tIiwiYXVkIjoiMTA3Nzg0MTgxNjk1OS1ra2RoMGx2cTFhdTgwcXY0Z3R1Ym90
sonar-auth-oidc:SonarQube的OpenID ConnectOIDC)插件
05-06
SonarQube的OpenID ConnectOIDC)插件 描述 该插件使用户能够通过诸如类的身份提供程序在SonarQube服务器上自动进行注册和身份验证。 (可选)可以将用户在SonarQube关联的组与提供程序同步(通过从ID令牌检索的自定义userinfo声明)。 先决条件 服务器基本URL 必须通过从SonarQube管理页面设置URL(常规->服务器基本URL)来设置Server base URL属性。 在该URL不允许使用斜杠! 否则,将无法正确创建从身份提供者到SonarQube服务器的重定向。 网络代理 如果一个与SonarQube使用(通过http[s].proxy[Host|Port]在属性sonar.properties )和身份提供者的主机名无法解析由这个代理则IdP进行的主机名必须被排除由代理解决。 这是通过在http.nonProxyHost
spasso-example:示例项目演示了使用KeycloakSpring Boot资源服务器进行基于浏览器的OpenID Connect身份验证
05-14
单页应用程序单点登录示例 该存储库提供了一个示例项目,以演示基于浏览器的OpenID Connect身份验证过程,该过程涉及单个页面应用程序,外部身份提供程序和受保护的资源服务器。 单页应用程序直接在浏览器执行授权代码流,并从身份提供者获取令牌。 然后,它使用访问令牌向资源服务器的API发出授权请求,该请求使用OpenID Connect服务器提供的JWK集验证令牌。 二手技术 在此示例项目,我们使用以下技术: 资源服务器的 + + 单页应用程序的 + 作为身份提供者和OpenID Connect服务器 先决条件 Java Development Kit 10(将​​环境变量JAVA_HOME设置为安装目录) Node.js 8.10.x(或更高版本),NPM 5.6.0(或更高版本) 钥匙披风4.0.0 免费本地端口:4200、8080、8081 入门 密钥斗篷设置
SpringBoot集成Keycloak简单实例
热门推荐
m0_46267097的博客
05-13 1万+
SpringBoot集成Keycloak简单实例下载Keycloak安装Keycloak启动Keycloak准备工作Keycloak创建realm创建client配置Client创建Role创建User分配User的角色配置Client和Role映射SpringBoot创建一个简单的SpringBoot项目添加依赖配置文件添加代码开始测试 下载Keycloak 下载地址:Keycloak10.0.1 CSDN资源链接:Keycloak10.0.1 安装Keycloak 解压即可 启动Keycloak 找到
如何在 Spring Boot 应用程序使用 Keycloak
qq_37116560的博客
05-11 1018
在这篇文章,我将展示如何在 Spring Boot 应用程序使用 Keycloak。在我们使用 Keycloak 之前,我们将介绍一些关于 Keycloak 是什么以及我们为什么使用它的基础知识。 要开始前,您需要具备以下条件: 代码编辑器——IntelliJ 数据库——MySQL Keycloak Java 8 什么是KeycloakKeycloak是一种用于现代应用程序和服...
Spring Boot集成Okta OIDC登录
禅与计算机程序设计艺术
10-11 1405
在互联网企业当,单点登录(Single Sign On)是实现用户认证和授权的重要方式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三方提供商(Identity Provider)。因此,通过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程集成 Okta OIDC 来完成用户认证和授权。
Keycloak快速入门及Springboot整合
peihj的博客
09-14 1727
Realm字面意思是领域,指的是在某一个软件业务领域所涉及的用户认证授权管理相关的对象,在这个realm下有用户、角色、会话(session)等等用于认证授权管理的对象。假设我们有两个web服务器,我们需要使用keycloak来对我们的资源进行保护,只有用户登录以后才能访问到这两个服务器的资源,否则就要跳转到登录页面。所以我们要在两个服务之前加一个gateway层,在这一层对用户请求进行拦截,验证用户是否已经登录,如果没有的话,就要引导用户去到keycloak登录页面,认证以后再跳转回到要访问的页面。
开源认证和访问控制的利器keycloak使用简介
weixin_57543652的博客
02-02 964
keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。keycloak还支持一些高级的特性,比如身份代理,社交登录等等。本文将会带领大家进入keycloak的神秘世界。上面的例子我们演示了如何配置keycloak,并且创建一个realm供第三方程序使用。还举了一个无侵入的例子来和keycloak对接。当然,有朋友会问了,vanilla程序是怎么和keycloak对接的呢?
oidc-workshop-spring-io-2019:Spring IO 2019上的研讨会,主题为“使用OpenID ConnectSpring Security 5.1保护微服务”
01-30
使用OpenID ConnectSpring Security 5.1 @ Spring I / O 2019保护微服务 您是否曾经想过到底有什么用,它与有何不同? 授予类型,流程,JOSE,JWT或JWK是否适合您? 然后,该研讨会对您来说是一个很好的机会,可以通过使用Spring Security 5.1熟悉代码来了解所有这些内容。 该存储库包含在上有关研讨会的完整材料。 工作坊内容 本研讨会的内容分为以下几部分: OAuth 2.0和OpenID Connect 1.0简介: Spring Security 5.1的 创建一个资源服务器 声明映射到Spring Security Authority 创建一个客户端 测试资源服务器 展望Spring Security 5.2和5.3将发布的OAuth 2.0和OIDC功能的未来 动手部分的要求 要开始研讨会,您需要: Java IDE( , , , , 等) , 或类的工具有助于使用REST API服务。 初始库应用程序的 作为OpenID Connect / OAuth2身份提供者/授权服务器(请参
授权服务器:Spring Boot OAuth 2.0和OpenID Connect身份提供者授权服务器
01-29
授权服务器 兼容OAuth 2.0和OpenID ConnectOIDC)的授权服务器,仅用于演示目的,可用作OAuth2 / OIDC研讨会的一部分。 目标 此授权服务器应... 作为开源免费提供 支持学习OAuth2 / OpenID Connect的努力(自学或作为研讨会的一部分) 提供一种简单的方法来设置和运行它(即无需查阅大量文档) 支持OAuth 2.x和OpenID Connect的最新规范和草案 作为容器和支持容器提供 重要: 该项目的目的是用于演示以及作为培训/讲习班的一部分。 还没有准备好用于生产!! 如果您正在寻找生产级身份访问管理解决方案,请查阅的列表。 功能(支持) OAuth 2.0授权流程: (+ ) 签名的 不透明令牌+ 简单的用户访问管理API 简单用户访问管理Web UI(只读访问) OAuth2 / OIDC客户端API的管理 OAuth2 / OIDC客户端Web UI的管理(只读)J2 功能(不支持) OAuth 2.0授权流程: (由于,因此不受故意支持) 功能(计划) 路线图 2020年底: -强制性OAuth 2
使用 Springboot 实现微信小程序根据code获取openid功能
最新发布
竹林幽深
12-18 359
原创 路条编程发表于河北这一系列课程将包含Spring Boot 许多关键的技术和工具,包括 Mybatis-Plus、Redis、Mongodb、MinIO、Kafka、MySQL、消息队列(MQ)、OAuth2 等相关内容。使用 Springboot 实现微信小程序根据code获取openid功能为了实现微信小程序根据code获取openid功能,首先需要使用Spring Boot框架,并且整合微信登录的相关功能。下面是一个简单的示例,包括pom.xml。
react+ springboot引入keycloak
weixin_44962336的博客
07-15 1121
keycloak是一个开源的进行身份认证和访问控制的软件。是由RedHat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。
SpringBoot整合Keycloak实现单点登录
liu320yj的博客
03-20 6790
Keycloak是一个开源的身份和权限访问管理工具,轻松为应用程序和安全服务添加身份验证,无需处理储存用户或者验证用户,其提供用户联合、强健的身份验证、用户管理和细粒度授权等功能。 搭建Keycloak服务器 本文使用docker compose安装keycloak,因为keycloak依赖数据库,在安装keycloak之前需要先安装数据库,本文使用mysql,具体的compose配置如下: version: '3.7' services: mysql: container_name: my
Spring Security 集成 OIDC 项目编码 | 认证(三)
Authing的博客
09-01 1677
在上一篇文章,我们讲述了如何在 Authing 平台配置项目集成需要的 OIDC 的配置,以及在后期开发过程如何获取配置。同时,也提前让大家预习和熟悉了一些项目搭建和编码过程需要的知识点。接下来这一小节,就让我们一起来完成项目搭建和编码过程吧。...
基础知识:Spring Boot + Spring Security 5 + OAuth2 / OIDC客户端
专业的开发者“讨论”
04-23 5234
很长一段时间以来,我想使用Spring Security集成一个OpenID Connect提供程序。上次尝试时,我感到它非常复杂,并编写了自己的库。由于Spring Security 5对OAuth2 Client具有本机支持,并且扩展了其对OpenID connect的使用,因此我想了解它的集成有多么容易。
springboot整合keycloak
qq690452074的专栏
03-31 2553
1. Keycloak是什么? Keycloak是一种面向现代应用程序和服务的开源的IAM(身份识别与访问管理)解决方案。 Keycloak提供了单点登录(SSO)、Identity Brokering和社交账号登录、User Federation、客户端适配器、管理控制台和帐户管理控制台等特性。想了解更多关于Keycloak的信息,请访问官方页面。 在本教程,我们将使用Keycloak...
springboot整合wxjava
09-06
Spring Boot是一个开源的Java框架,可以帮助开发者快速构建基于Java的应用程序。wxJava是一个开源的微信Java SDK,可以用于与微信公众平台进行交互。下面是关于如何使用Spring Boot整合wxJava的简要说明。 首先,我们需要在pom.xml文件添加wxJava的依赖项。可以通过Maven或Gradle来管理项目的依赖关系。在pom.xml文件添加以下代码: ``` <dependency> <groupId>com.github.binarywang</groupId> <artifactId>wechat-java-mp</artifactId> <version>3.7.0</version> </dependency> ``` 接下来,我们需要创建一个配置类,用于配置wxJava相关的参数。可以在配置类设置微信公众号的appId、appSecret等信息。示例代码如下: ``` @Configuration public class WechatConfig { @Value("${wx.appId}") private String appId; @Value("${wx.appSecret}") private String appSecret; @Bean public WxMpServiceImpl wxService() { WxMpServiceImpl service = new WxMpServiceImpl(); service.setWxMpConfigStorage(wxMpConfigStorage()); return service; } @Bean public WxMpConfigStorage wxMpConfigStorage() { WxMpInMemoryConfigStorage configStorage = new WxMpInMemoryConfigStorage(); configStorage.setAppId(appId); configStorage.setSecret(appSecret); return configStorage; } } ``` 在上述代码,我们使用@Configuration注解将该类声明为一个配置类,并使用@Value注解从配置文件读取appId和appSecret参数。在@Bean注解下,创建了一个WxMpServiceImpl对象,并设置了相应的配置信息。 最后,我们可以在需要使用wxJava的地方注入WxMpService对象,并使用该对象进行微信公众号的相关操作。例如,我们可以在Controller类注入WxMpService对象,并使用该对象获取用户信息、发送信息等。示例代码如下: ``` @RestController public class WechatController { @Autowired private WxMpService wxService; @GetMapping("/user/{openid}") public String getUserInfo(@PathVariable String openid) { // 获取用户信息 WxMpUser user = wxService.getUserService().userInfo(openid); // 处理用户信息 return user.toString(); } @PostMapping("/message/send") public String sendMessage(@RequestBody String message) { // 发送消息 wxService.getMsgService().sendKefuMessage(message); return "success"; } } ``` 在上述代码,我们使用@Autowired注解将WxMpService对象注入到WechatController,并通过该对象进行相应操作。 通过以上步骤,我们就完成了Spring Boot整合wxJava的过程。这样,我们就可以使用wxJava轻松地与微信公众平台进行交互,实现各种功能和业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

田猿笔记

写文章不容易,希望大家小小打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值