Spring Boot中整合Keycloak OpenID Connect(OIDC)

最新推荐文章于 2024-08-01 22:00:59 发布
最新推荐文章于 2024-08-01 22:00:59 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: spring boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canduecho/article/details/132266763
版权

在Spring Boot中整合Keycloak OpenID Connect(OIDC)是一个常见的任务,用于实现身份验证和授权。Keycloak是一个开源的身份和访问管理解决方案,而OpenID Connect是构建在OAuth 2.0之上的认证和授权协议。下面是一个简单的步骤指南,用于在Spring Boot应用程序中整合Keycloak OIDC:

1. **创建Keycloak Realm**:
   - 在Keycloak管理员控制台中创建一个新的Realm,用于管理你的应用程序的身份验证和授权。

2. **创建Client**:
   - 在Realm中创建一个Client,用于表示你的Spring Boot应用程序。选择"openid-connect"作为Client Protocol,并设置有效的重定向URI等。

3. **添加依赖**:
   - 在你的Spring Boot项目的`pom.xml`文件中添加Keycloak Spring Boot Starter依赖。例如:
     ```xml
     <dependency>
         <groupId>org.keycloak</groupId>
         <artifactId>keycloak-spring-boot-starter</artifactId>
     </dependency>
     ```

4. **配置application.properties/application.yml**:
   - 在Spring Boot的配置文件中,添加Keycloak相关的配置,包括Realm、Client ID、Client Secret等。例如:
     ```properties
     keycloak.realm=your-realm
     keycloak.resource=your-client-id
     keycloak.credentials.secret=your-client-secret
     keycloak.auth-server-url=http://your-keycloak-server/auth
     keycloak.ssl-required=external
     keycloak.use-resource-role-mappings=true
     ```

5. **配置Security配置类**:
   - 创建一个类来配置Spring Security,以启用Keycloak的OIDC集成。例如:
     ```java
     import org.keycloak.adapters.springboot.KeycloakSpringBootConfigResolver;
     import org.springframework.context.annotation.Bean;
     import org.springframework.context.annotation.Configuration;
     import org.springframework.security.config.annotation.web.builders.HttpSecurity;
     import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
     import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

     @Configuration
     @EnableWebSecurity
     public class SecurityConfig extends WebSecurityConfigurerAdapter {

         @Bean
         public KeycloakSpringBootConfigResolver keycloakConfigResolver() {
             return new KeycloakSpringBootConfigResolver();
         }

         @Override
         protected void configure(HttpSecurity http) throws Exception {
             super.configure(http);
             http
                 .authorizeRequests()
                     .antMatchers("/public/**").permitAll()
                     .anyRequest().authenticated();
         }
     }
     ```

6. **保护资源**:
   - 在你的应用程序中,你可以使用Spring Security的注解来保护需要认证的资源。例如:
     ```java
     import org.springframework.web.bind.annotation.GetMapping;
     import org.springframework.web.bind.annotation.RestController;

     @RestController
     public class MyController {

         @GetMapping("/secured")
         public String securedEndpoint() {
             return "This is a secured endpoint!";
         }
     }
     ```

这些步骤仅提供了一个基本的整合指南。在实际应用中,可能还需要更多的配置和定制,特别是涉及用户角色和权限的情况。确保在整合Keycloak OIDC时,参考Keycloak和Spring Boot的官方文档,以便获得更详细的信息和最佳实践。

 

 

田猿笔记
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot集成Okta OIDC登录
程序员光剑
10-11 1781
在互联网企业当,单点登录(Single Sign On)是实现用户认证和授权的重要方式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三方提供商(Identity Provider)。因此,通过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程集成 Okta OIDC 来完成用户认证和授权。
OpenID ConnectOIDC)认证--keycloakspringboot项目的整合
最新发布
m0_63144319的博客
08-19 909
在现代应用程序,安全性是至关重要的。为了简化认证和授权流程,许多开发人员选择使用 Keycloak 作为统一的身份和访问管理解决方案。Spring Boot 是一个流行的 Java 框架,通过与 Keycloak 整合,可以轻松实现 OAuth2 和 **OpenID ConnectOIDC)**的身份认证和授权功能。本篇博客将详细介绍如何在 Spring Boot 项目集成 Keycloak,帮助你快速搭建一个安全的 Web 应用。Keycloak 是一个开源的身份和访问管理工具,支持标准协议如
Spring(看这一篇就够了)
m0_74436895的博客
08-01 1322
Spring是一个开源框架,为简化企业级开发而生。它以IOC(控制反转)和AOP(面向切面)为思想内核,提供了控制层SpringMVC、数据层SpringData、服务层事务管理等众多技术,并可以整合众多第三方框架。Spring将很多复杂的代码变得优雅简洁,有效的降低代码的耦合度,极大的方便项目的后期维护、升级和扩展。Spring官网地址:https://spring.io/.\ Spring框架根据不同的功能被划分成了多个模块,这些模块可以满足一切企业级应用开发的需求,在开发过程可以根据需求有选择性地使
SpringBoot集成Keycloak简单实例
热门推荐
m0_46267097的博客
05-13 1万+
SpringBoot集成Keycloak简单实例下载Keycloak安装Keycloak启动Keycloak准备工作Keycloak创建realm创建client配置Client创建Role创建User分配User的角色配置Client和Role映射SpringBoot创建一个简单的SpringBoot项目添加依赖配置文件添加代码开始测试 下载Keycloak 下载地址:Keycloak10.0.1 CSDN资源链接:Keycloak10.0.1 安装Keycloak 解压即可 启动Keycloak 找到
springboot整合keycloak
qq690452074的专栏
03-31 2720
1. Keycloak是什么? Keycloak是一种面向现代应用程序和服务的开源的IAM(身份识别与访问管理)解决方案。 Keycloak提供了单点登录(SSO)、Identity Brokering和社交账号登录、User Federation、客户端适配器、管理控制台和帐户管理控制台等特性。想了解更多关于Keycloak的信息,请访问官方页面。 在本教程,我们将使用Keycloak...
angular-spring-boot-oidc:使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目
04-04
角弹簧靴OIDC 使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目。 该示例具有一些虚拟登录/登录系统,在资源服务器上具有单个受保护的api调用。 前端 Angular的相关人员深受这篇文章的启发: 和这两个项目: 后端 Spring部分受构建资源服务器的此示例项目的影响: 已在此处的迁移指南提供: :
搭建一个基于SpringBootOIDC客户端
Forget_Re的博客
11-18 2073
基于SpringBootOIDC客户端demo
OpenID-Connect-Java-Spring-Server:Spring平台上JavaOpenID Connect参考实现
02-23
该项目包含在Spring平台上使用Java的经过认证的OpenID Connect参考实现,其包括正常运行的, ,和通用。 该服务器可用作OpenID Connect身份提供程序以及通用OAuth 2.0授权服务器。 可以找到有关该项目的更多信息...
oidc-workshop-spring-io-2019:Spring IO 2019上的研讨会,主题为“使用OpenID ConnectSpring Security 5.1保护微服务”
01-30
使用OpenID ConnectSpring Security 5.1 @ Spring I / O 2019保护微服务 您是否曾经想过到底有什么用,它与有何不同? 授予类型,流程,JOSE,JWT或JWK是否适合您? 然后,该研讨会对您来说是一个很好的机会,...
demo-oauth2-login:使用Spring Boot 2进行演示OAuth2OIDC登录Spring Security 5
05-18
Spring Security 5 提供了对 OAuth2 和 OIDC 的支持,使得开发者可以轻松地在 Spring Boot 应用实现社交登录功能,如 Google、Facebook、GitHub 等。 **使用 Spring Boot 2 实现 OAuth2/OIDC 登录** 1. **依赖...
spring boot 3.2 整合 keycloak
随便写写
12-08 2036
以上操作完成后,可以访问 spring boot 项目,会自动跳转到 keycloak 登录页面,登录成功后重定向到 spring boot 项目页面。
9.0.2 keycloak集成springboot例子
03-31
9.0.2 keycloak集成springboot,数据库用的是mysql8.0.19
授权服务器:Spring Boot OAuth 2.0和OpenID Connect身份提供者授权服务器
01-29
授权服务器 兼容OAuth 2.0和OpenID ConnectOIDC)的授权服务器,仅用于演示目的,可用作OAuth2 / OIDC研讨会的一部分。 目标 此授权服务器应... 作为开源免费提供 支持学习OAuth2 / OpenID Connect的努力(自学或作为研讨会的一部分) 提供一种简单的方法来设置和运行它(即无需查阅大量文档) 支持OAuth 2.x和OpenID Connect的最新规范和草案 作为容器和支持容器提供 重要: 该项目的目的是用于演示以及作为培训/讲习班的一部分。 还没有准备好用于生产!! 如果您正在寻找生产级身份访问管理解决方案,请查阅的列表。 功能(支持) OAuth 2.0授权流程: (+ ) 签名的 不透明令牌+ 简单的用户访问管理API 简单用户访问管理Web UI(只读访问) OAuth2 / OIDC客户端API的管理 OAuth2 / OIDC客户端Web UI的管理(只读)J2 功能(不支持) OAuth 2.0授权流程: (由于,因此不受故意支持) 功能(计划) 路线图 2020年底: -强制性OAuth 2
keycloak应用于rest资源保护的springboot端源码
07-24
这个是一个用keycloak保护rest资源的例子,里面的keycloak端配置请看博客讲解https://blog.csdn.net/hb_688/article/details/81180709
spasso-example:示例项目演示了使用KeycloakSpring Boot资源服务器进行基于浏览器的OpenID Connect身份验证
05-14
单页应用程序单点登录示例 该存储库提供了一个示例项目,以演示基于浏览器的OpenID Connect身份验证过程,该过程涉及单个页面应用程序,外部身份提供程序和受保护的资源服务器。 单页应用程序直接在浏览器执行授权代码流,并从身份提供者获取令牌。 然后,它使用访问令牌向资源服务器的API发出授权请求,该请求使用OpenID Connect服务器提供的JWK集验证令牌。 二手技术 在此示例项目,我们使用以下技术: 资源服务器的 + + 单页应用程序的 + 作为身份提供者和OpenID Connect服务器 先决条件 Java Development Kit 10(将​​环境变量JAVA_HOME设置为安装目录) Node.js 8.10.x(或更高版本),NPM 5.6.0(或更高版本) 钥匙披风4.0.0 免费本地端口:4200、8080、8081 入门 密钥斗篷设置
oauth.apisample.javaspringboot:使用OAuth和Open Id Connect的最终Java API代码示例
04-03
oauth.apisample.javaspringboot 概述 使用OAuth和Open Id Connect的最终Java API代码示例,来自我的博客,为 : 该API通过过滤器对OAuth处理进行了更好的控制,该过滤器由经过认证的库实现 该API还实现了其他“ ,以提高生产率和质量 细节 有关概述以及如何运行API的信息,请参见 有关设计方面的信息,请参见。 编程语言 Java 13和Spring Boot 2.4用于实现REST API 使用的间件 Tomcat Web服务器使用OpenSSL自签名证书通过SSL托管API。 AWS Cognito用作默认授权服务器 用于实现OAuth自定义过滤器 用于通过简单的代码实现非阻塞API 可以将API日志汇总到以支持 SSL证书 certs文件夹的证书源自存储库
Spring Boot应用集成Keycloak作认证和鉴权
锐意工作室
07-16 3854
文章目录在Spring Boot应用集成Keycloak作认证和鉴权前言引入依赖Spring Security依赖Keycloak依赖Thymeleaf依赖安装KeycloakKeycloak上配置构建Spring Boot应用配置Keycloak属性Keycloak安全配置Web层Keycloak工具类小结参考文档 在Spring Boot应用集成Keycloak作认证和鉴权 前言 本文描述了在Spring Boot应用通过Spring Security集成Keycloak来实现用认证和鉴权。 工
Springboot 集成keycloak admin-cli api
浦江之猿的博客
03-20 2411
Springboot 集成keycloak admin-cli api 前言keycloak配置安装keycloak创建realm创建client配置角色Springboot 项目的配置:spring-boot 配置文件配置文件映射类keycloak客户端配置类 ) 前言 本文适合有keycloak的基础的同学参考。 语言: java 框架: spring-boot 运行环境: docker 最近在做一个项目,使用keycloak作为鉴权服务,公司的安全策略要求keycloak本身提供的master re
Spring Boot 3.1如何整合Spring Security和Keycloak
程序猿DD
06-01 706
在今年2月14日的时候,Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot集成方案。但是,如此强大的Keycloak,还要用怎么办呢?本文就来聊聊,在最新的Spring Boot 3.1版本之下,如何将KeycloakSpring Security一起跑起来。
Spring Boot与Angular结合Keycloak实现单点登录教程
完成以上步骤后,你的Spring Boot后端和Angular前端就成功地与Keycloak整合,实现了基于OpenID Connect的单点登录功能。用户只需在首次访问任一应用时登录,之后在相同Realm内的其他应用则无需再次登录,提高了用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

田猿笔记

写文章不容易,希望大家小小打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值