SpringBoot 2.2.5与KeyCloak9.0.0集成测试

最新推荐文章于 2024-06-21 03:13:16 发布
最新推荐文章于 2024-06-21 03:13:16 发布
阅读量1.1k 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgatiger/article/details/104934811
版权
1.测试目标
  • Spring Boot写的Restful API前后端分离的情况下与KeyCloak集成
  • 普通的Spring 项目,前后端未分离的情况与KeyCloak集成
2.建立测试用KeyCloak配置

可以登录KeyCloak管理后台(安装配置可参考https://blog.csdn.net/dgatiger/article/details/104903198)。本次测试用脚本进行,假设初始化系统的超管账户密码均为root。kcadm.sh脚本位于KeyCloak目录的./bin目录下。

  • 登录root账户,后续脚本不用登录
./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user root --password root
  • 创建realm
realmName='springboot-integration'
#删除存在的realm,这样下面的client/user/roles都会删除
./kcadm.sh delete realms/$realmName -r $realmName

#创建
realmId=$(./kcadm.sh create realms -s realm=$realmName -s enabled=true  2>&1 | awk -F "'" '{print $2}')
  • 创建springboot-security client,用于API访问更换token以及sso登录验证。
#创建换token的公开认证用client
openClientName='springboot-security'
#为了调试方便,直接指定secret code
openSecret='d0b8122f-8dfb-46b7-b68a-f5cc4e25d000'
openClient=$(./kcadm.sh create clients -r $realmId -s clientId=$openClientName -s enabled=true -s publicClient=true -s  'redirectUris=["http://localhost:9090/*","http://127.0.0.1:9090/*"]' -s baseUrl=http://localhost:9090 -s adminUrl=http://localhost:9090 -s clientAuthenticatorType=client-secret -s secret=$openSecret -s directAccessGrantsEnabled=true 2>&1 | awk -F "'" '{print $2}')
  • 创建springboot-rest-api client,保护的API用
#创建受保护的client
restClientName='springboot-rest-api'
#为了调试方便,直接指定secret code
restSecret='6e32611b-8e10-4afe-ac0b-0f64c4022390'
restClient=$(./kcadm.sh create clients -r $realmId -s clientId=$restClientName -s enabled=true  -s baseUrl=http://localhost:9091 -s bearerOnly=true -s secret=$restSecret  2>&1 | awk -F "'" '{print $2}')
  • 查看受保护的client配置,参照配置springboot的application.yml文件
#查看受保护的client配置
echo "35.restClient: "$restClient" 的配置情况: "
./kcadm.sh get clients/$restClient/installation/providers/keycloak-oidc-keycloak-json -r $realmId
  • 创建roles,位于realm,也可以创建位于client的roles
#给realm创建roles
echo "17.给"$realmId"创建两个角色 "
./kcadm.sh create roles -r $realmId -s name=user -s "description=$realmId user role"
./kcadm.sh create roles -r $realmId -s name=admin -s "description=$realmId admin role"

#显示realm的roles清单
echo "25.realm: "$realmId" 的roles: "
./kcadm.sh get roles -r $realmId
  • 创建账户,一个admin,加入admin role;一个user加入user role.
#创建管理员账号,归realm
adminId=$(./kcadm.sh create users -r $realmId -s username=admin -s firstName=wu -s lastName=Wang -s email=admin@mail.xx.com  -s enabled=true   2>&1 | awk -F "'" '{print $2}')
#设置密码
./kcadm.sh update users/$adminId/reset-password -r $realmId -s type=password -s value=123456 -s temporary=false -n
#设置为realm的角色
./kcadm.sh add-roles --uusername admin --rolename admin -r $realmId

#创建普通用户账号,归realm
userId=$(./kcadm.sh create users -r $realmId -s username=user -s firstName=san -s lastName=Zhang -s email=user@mail.xx.com -s enabled=true  2>&1 | awk -F "'" '{print $2}')
#设置密码
./kcadm.sh update users/$userId/reset-password -r $realmId -s type=password -s value=123456 -s temporary=false -n
#设置为realm的角色
./kcadm.sh add-roles --uusername user --rolename user -r $realmId
  • 获得访问token测试
#获得访问token
export adminToken=$(curl -ss --data "grant_type=password&client_id=$openClientName&client_secret=$openSecret&username=admin&password=123456" http://localhost:8080/auth/realms/$realmId/protocol/openid-connect/token | jq -r .access_token)
export userToken=$(curl -ss --data "grant_type=password&client_id=$openClientName&client_secret=$openSecret&username=user&password=123456" http://localhost:8080/auth/realms/$realmId/protocol/openid-connect/token | jq -r .access_token)
  • 测试API.(API应用开发完成并启动后)
echo "\n\nAPI访问测试: "
echo "\n『adminToken+admin』 result : "
curl -H "Authorization: bearer $adminToken" http://localhost:9091/admin
echo "\n\n『adminToken+user』 result : "
curl -H "Authorization: bearer $adminToken" http://localhost:9091/user
echo "\n\n『userToken+admin』 result : "
curl -H "Authorization: bearer $userToken" http://localhost:9091/admin
echo "\n\n『userToken+user』 result : "
curl -H "Authorization: bearer $userToken" http://localhost:9091/user
3.编码–父项目

管理spingboot及keycloak版本,非必须

  • pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.5.RELEASE</version>
    </parent>

    <groupId>com.dimaidt.springboot-keycloak</groupId>
    <artifactId>springboot-keycloak</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springboot-keycloak</name>
    <description>Demo project for Spring Boot</description>
    <packaging>pom</packaging>


    <modules>
        <module>api-demo</module>
        <module>web-demo</module>
    </modules>

    <properties>
        <java.version>1.8</java.version>
        <keycloak.version>9.0.0</keycloak.version>
    </properties>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.keycloak</groupId>
                <artifactId>keycloak-spring-boot-starter</artifactId>
                <version>${keycloak.version}</version>
            </dependency>
            <dependency>
                <groupId>org.keycloak</groupId>
                <artifactId>keycloak-spring-security-adapter</artifactId>
                <version>${keycloak.version}</version>
            </dependency>
        </dependencies>
    </dependencyManagement>

</project>
4.编码–子项目1:api-demo
  • pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>com.dimaidt.springboot-keycloak</groupId>
        <artifactId>springboot-keycloak</artifactId>
        <version>0.0.1-SNAPSHOT</version>
    </parent>

    <groupId>com.dimaidt.springboot-keycloak</groupId>
    <artifactId>api-demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>api-demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>
  • application.yml文件内容
server:
  port: 9091

keycloak:
  realm: springboot-integration
  resource: springboot-rest-api
  bearer-only: true
  credentials:
      secret: 6e32611b-8e10-4afe-ac0b-0f64c4022390
  auth-server-url: http://localhost:8080/auth
  ssl-required: external
  confidential-port: 0


logging:
    level:
        org:
            springframework:
                security:  DEBUG
  • src目录结构
src
├── main
│   ├── java
│   │   └── com
│   │       └── dimaidt
│   │           └── springbootkeycloak
│   │               └── apidemo
│   │                   ├── ApiDemoApplication.java
│   │                   ├── config
│   │                   │   ├── KeycloakConfig.java
│   │                   │   └── KeycloakSecurityConfig.java
│   │                   └── controller
│   │                       └── APIController.java
│   └── resources
│       └── application.yml
└── test
    └── java
        └── com
            └── dimaidt
                └── springbootkeycloak
                    └── apidemo
                        └── ApiDemoApplicationTests.java
5.编码–子项目2:web-demo
  • pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>com.dimaidt.springboot-keycloak</groupId>
        <artifactId>springboot-keycloak</artifactId>
        <version>0.0.1-SNAPSHOT</version>
    </parent>

    <groupId>com.dimaidt.springboot-keycloak</groupId>
    <artifactId>web-demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>web-demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>
  • application.yml文件内容
server:
  port: 9090

keycloak:
  realm: springboot-integration
  resource: springboot-security
  auth-server-url: http://localhost:8080/auth
  ssl-required: external
  confidential-port: 0
  public-client: true
  principal-attribute: preferred_username


logging:
  level:
    org:
      springframework:
        security:  DEBUG
  • src目录结构
src
├── main
│   ├── java
│   │   └── com
│   │       └── dimaidt
│   │           └── springbootkeycloak
│   │               └── webdemo
│   │                   ├── WebDemoApplication.java
│   │                   ├── config
│   │                   │   ├── KeycloakConfig.java
│   │                   │   └── SecurityConfig.java
│   │                   ├── controller
│   │                   │   └── LibraryController.java
│   │                   ├── model
│   │                   │   └── Book.java
│   │                   └── repository
│   │                       └── BookRepository.java
│   └── resources
│       ├── application.yml
│       ├── static
│       │   ├── css
│       │   │   └── style.css
│       │   └── images
│       │       └── public-library-bookshelves-books.jpg
│       └── templates
│           ├── books.html
│           ├── index.html
│           └── manager.html
└── test
    └── java
        └── com
            └── dimaidt
                └── springbootkeycloak
                    └── webdemo
                        └── WebDemoApplicationTests.java

详细说明请参考参考链接,本次测试的脚本及代码均有参考其内容,在此同时向原作者致敬。

6.附件
  • 源代码
https://gitee.com/dgatiger/springboot-keycloak
https://github.com/dgatiger/springboot-keycloak
  • 参考
https://my.oschina.net/shicheng2014/blog/3011456
https://www.lanhusoft.com/Article/740.html
https://www.lanhusoft.com/article/741.html
gzJustCoding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2.2Demo.zip
03-21
最简单的SpringBoot2.2Demo,作为入门级DEMO,让大家体验下SpringBoot2的神奇。我用了springboot2.2.5的包。要求JDK1.8以上。工程支付 eclipse\ ideal . 用maven和yml配置
在Spring Boot应用中集成Keycloak作认证和鉴权
锐意工作室
07-16 3805
文章目录在Spring Boot应用中集成Keycloak作认证和鉴权前言引入依赖Spring Security依赖Keycloak依赖Thymeleaf依赖安装KeycloakKeycloak上配置构建Spring Boot应用配置Keycloak属性Keycloak安全配置Web层Keycloak工具类小结参考文档 在Spring Boot应用中集成Keycloak作认证和鉴权 前言 本文描述了在Spring Boot应用中通过Spring Security集成Keycloak来实现用认证和鉴权。 工
SpringBoot开发Keycloak token的获取以及校验
m0_46267097的博客
05-19 6176
SpringBoot开发Keycloak token的获取以及校验通过Keycloak的登录页跳转Client方式获取tokenclient开发查看token获取token通过接口校验token校验tokenKeycloak依赖包如下 通过Keycloak的登录页跳转Client方式获取token client开发 client的demo开发参考:SpringBoot集成Keycloak简单实例 查看token 我们在后台的Controller中打上断点。 当我们登陆成功后,断点被触发,我们可以找到toke
使用Keycloak实现安全的SpringBoot微服务
最新发布
2401_85112189的博客
06-21 612
面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。
使用 Keycloak 轻松保护 Spring Boot 应用程序
justlpf的专栏
05-31 3999
参考文章:使用 Keycloak 轻松保护 Spring Boot 应用程序 尽管安全性是应用程序的一个关键点,但是在开发中实施起来确实比较麻烦。更加麻烦的是,这个关键点通常不怎么受重视,实现的效果普遍的 low,而且受到诸多方面的掣肘。而最近安全服务器的出现,就可以将认证和授权方面的业务逻辑外包和分派出去。 在这些服务器中,最有希望的是 Keycloak,因为它开放源代码,灵活,而且未来能适合...
keycloak standalone安装及配置
weixin_43237071的博客
12-18 1238
keycloak standalone安装及配置 yum install keycloak or download keycloak rpm package. then use the following command to install: rpm -ihv keycloak.rpm. 创建admin-user: add-user.sh 创建admin用户: /opt/keycloak/bin...
Keycloak 初步 学习了解
漫路求索的博客
06-23 3543
docker 部署 keycloak //下载 keycloak docker pull jboss/keycloak 需要一个Keycloak实例,启动Jboss提供的Docker容器: docker run -d \ --name springboot-security-keycloak-integration \ -e KEYCLOAK_USER=admin \ -e KEYC...
powermock-mockito-demo:使用springboot的powermock-mockito-demo
05-02
使用在springboot项目中使用powermock-mockito进行单元测试,演示mock static、private、whenNew、exception的测试。 注意 示例使用spring-boot 2.0.3.RELEASE 它间接引用 junit-4.12 mockito-core-2.15.0 但是官网...
springboot整合redis的测试案例
11-06
Spring Boot简化了配置过程,并提供了与Redis的无缝集成,使得开发人员能够快速搭建和部署应用程序。以下是对"springboot整合redis的测试案例"的详细解析。 首先,让我们从环境准备开始。在Spring Boot项目中,我们...
spring-boot-configuration-processor.2.2.5.RELEASE.zip
03-11
<groupId>org.springframework.boot <artifactId>spring-boot-configuration-processor <version>2.2.5.RELEASE </dependency>
Keras-2.2.5.tar.gz
06-11
4. **高效**:由于其与 TensorFlow 等高性能库的紧密集成,Keras 能够充分利用硬件资源,实现高效的训练速度。 在 Keras-2.2.5 版本中,有一些重要的改进和特性: - **模型并行性**:在该版本中,Keras 支持模型...
9.0.2 keycloak集成到springboot中例子
03-31
9.0.2 keycloak集成到springboot,数据库用的是mysql8.0.19
ssokeycloak-test
06-08
ssokeycloak-test
keycloak应用于rest资源保护的springboot端源码
07-24
这个是一个用keycloak保护rest资源的例子,里面的keycloak端配置请看博客讲解https://blog.csdn.net/hb_688/article/details/81180709
Spring Boot/Angular整合Keycloak实现单点登录功能
08-25
Keycloak新的发行版命名为Quarkus,专为GraalVM和OpenJDK HotSpot量身定制的一个Kurbernetes Native Java框架,计划2019年底正式发布。这篇文章主要介绍了Spring Boot/Angular整合Keycloak实现单点登录,需要的朋友可以参考下
DSP链接登录DCE出现错误
shiqiang002的博客
01-04 1011
一,报错信息 用户通过dsp页面的的dx-sso登录dce,发现登录报错,循环登录现象,直接通过dce的vip是可以登录的,如下图 二,问题原因 升级过程中,节点驱逐,使得dx-arch名称空间下keycloak的pod发生重启,容器中的sslRequire = "none"被覆盖为 “external requests” 三,临时解决方案 第一步,进入keycloak容器 第二步,登录,查看 cd keycloak/bin 或 cd /opt/jboss/keycloak/bin ./kcadm.
keycloak的部署使用
qq_39342549的博客
08-20 2600
keycloak部署使用 docker相关命令本文不做描述,请参考docker官方文档[(https://www.runoob.com/docker/docker-tutorial.html) 通过dockerfile创建keycloak镜像并启动 创建Dockerfile文件内容如下 FROM java:8 VOLUME /tmp ADD /keycloak-9.0.2/ /keycloak EXPOSE 8080 ENTRYPOINT ["/keycloak/bin/./standalone.sh"]
Spring Security整合KeyCloak保护Rest API
qianmoQ - 关注云计算,关注大数据
02-18 1971
今天我们尝试Spring Security整合Keycloak,并决定建立一个非常简单的Spring Boot微服务,使用Keycloak作为我的身份验证源,使用Spring Security处理身份验证和授权。 设置Keycloak 首先我们需要一个Keycloak实例,让我们启动Jboss提供的Docker容器: docker run -d \ --name springboot-s...
springboot2.2.5 整合 es
08-20
你好!对于Spring Boot 2.2.5与Elasticsearch的整合,你可以按照以下步骤进行操作: 1. 在pom.xml文件中添加Elasticsearch的依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-elasticsearch</artifactId> </dependency> ``` 2. 创建一个Elasticsearch的配置类,比如ElasticsearchConfig.java: ```java import org.elasticsearch.client.RestHighLevelClient; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.data.elasticsearch.client.ClientConfiguration; import org.springframework.data.elasticsearch.client.RestClients; import org.springframework.data.elasticsearch.config.AbstractElasticsearchConfiguration; @Configuration public class ElasticsearchConfig extends AbstractElasticsearchConfiguration { @Value("${elasticsearch.host}") private String host; @Value("${elasticsearch.port}") private int port; @Override @Bean public RestHighLevelClient elasticsearchClient() { final ClientConfiguration clientConfiguration = ClientConfiguration.builder() .connectedTo(host + ":" + port) .build(); return RestClients.create(clientConfiguration).rest(); } } ``` 3. 在应用的配置文件(如application.properties或a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值