13-SpringSecurity:OpenID与Keycloak

最新推荐文章于 2024-06-21 03:13:16 发布
最新推荐文章于 2024-06-21 03:13:16 发布
阅读量886 收藏 12
点赞数 25
分类专栏: 程序员 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erghtt/article/details/138411063
版权
本文详细介绍了如何在SpringSecurity中集成KeycloakOAuth2,包括配置application.yml,创建Controller以展示登录流程,查看Keycloak注册信息和AccessToken,以及使用JWT和OAuth2访问KeycloakAPI获取用户信息。作者还分享了Java工程师的学习资源推荐。
摘要由CSDN通过智能技术生成

(2) 配置 application.yml

spring:

security:

oauth2:

client:

provider:

keycloak:

issuer-uri: http://localhost:8080/auth/realms/heartsuit

registration:

keycloak:

client-id: springsecurity

client-secret: 6b532289-4c11-4e62-acc0-5c67e13e4736

clientName: Keycloak

scope:

  • openid

  • profile

  • email

server:

port: 8000

(3) 启动应用

为了看到登录成功后的效果,这里增加一个 Controller ;然后运行应用。

@GetMapping(value = “/”)

public String index(Principal principal) {

return "Welcome " + principal;

}

在浏览器键入: http://localhost:8000/login ,返回一个页面,其中包含了 Keycloak 登录链接:

2021-01-27-Login.png

点击 Keycloak 登录链接,会自动跳转至 我们创建的 Keycloak 服务认证页:

2021-01-27-LoginForm.png

输入在 Heartsuit 域下创建的用户: auth ,会进入我们之前配置的Home页,显示用户信息。

Note: 如果我们直接在浏览器中输入 http://localhost:8000 则会自动跳转到

http://localhost:8080/auth/realms/heartsuit/protocol/openid-connect/auth?response_type=code&client_id=springsecurity&state=Gd5Xj0PyueFcDtoQ6zC6w2wSVc4XjAbAFn8q_uu0qes%3D&redirect_uri=http://localhost:8000/login/oauth2/code/keycloak 链接。

可通过链接退出: http://localhost:8000/logout

借助 SpringSecurityOpenID 的支持,我们几乎不用写什么代码就实现了 Keycloak 登录集成。下面简单了解下登录成功后的 RegistrationAccessToken

实验2:查看Keycloak在我们应用中的注册信息

为了方便调试或查看 registration ,这里新增一个接口端点:

@GetMapping(value = “/user/reg”)

public String registration() {

ClientRegistration keycloakRegistration = this.clientRegistrationRepository.findByRegistrationId(“keycloak”);

log.info(keycloakRegistration.toString());

return keycloakRegistration.toString();

}

访问之后会返回 registration 信息,其中包含了 clientIdclientSecretauthorizationGrantTyperedirectUriscopes 等。

2021-01-27-KeycloakRegistration.png

实验3:查看获取到的AccessToken

@GetMapping(value = “/user/token”)

public OAuth2AccessToken accessToken(OAuth2AuthenticationToken authentication) {

OAuth2AuthorizedClient authorizedClient = this.authorizedClientService.loadAuthorizedClient(

authentication.getAuthorizedClientRegistrationId(), authentication.getName());

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

return accessToken;

}

在这里插入图片描述

显然,这里的 tokenValue 是一个 JWT 字符串,我们到 https://jwt.io 解析一下:

在这里插入图片描述

实验4:通过AccessToken请求Keycloak的用户信息接口

定义抽象 API 绑定类,通过拦截器将获取到的 AccessToken 设置到后续请求头中,通过 RestTemplate 实现对 API 的请求:

public abstract class ApiBinding {

protected RestTemplate restTemplate;

public ApiBinding(String accessToken) {

this.restTemplate = new RestTemplate();

if (accessToken != null) {

this.restTemplate.getInterceptors().add(getBearerTokenInterceptor(accessToken));

} else {

this.restTemplate.getInterceptors().add(getNoTokenInterceptor());

}

}

private ClientHttpRequestInterceptor getBearerTokenInterceptor(String accessToken) {

return new ClientHttpRequestInterceptor() {

@Override

public ClientHttpResponse intercept(HttpRequest request, byte[] bytes, ClientHttpRequestExecution execution) throws IOException {

request.getHeaders().add(“Authorization”, "Bearer " + accessToken);

return execution.execute(request, bytes);

}

};

}

private ClientHttpRequestInterceptor getNoTokenInterceptor() {

return new ClientHttpRequestInterceptor() {

@Override

public ClientHttpResponse intercept(HttpRequest request, byte[] bytes, ClientHttpRequestExecution execution) throws IOException {

throw new IllegalStateException(“Can’t access the Keycloak API without an access token”);

}

};

}

}

将获取 AccessToken 的过程进行封装:

@Configuration

@Slf4j

public class SocialConfig {

@Bean

@RequestScope

public Keycloak keycloak(OAuth2AuthorizedClientService clientService) {

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

String accessToken = null;

String userInfoEndpointUri = null;

if (authentication.getClass().isAssignableFrom(OAuth2AuthenticationToken.class)) {

OAuth2AuthenticationToken oauthToken = (OAuth2AuthenticationToken) authentication;

String clientRegistrationId = oauthToken.getAuthorizedClientRegistrationId();

if (clientRegistrationId.equals(“keycloak”)) {

OAuth2AuthorizedClient client = clientService.loadAuthorizedClient(clientRegistrationId, oauthToken.getName());

if (client != null) {

accessToken = client.getAccessToken().getTokenValue();

userInfoEndpointUri = client.getClientRegistration().getProviderDetails().getUserInfoEndpoint().getUri();

}

log.info(accessToken);

log.info(userInfoEndpointUri);

}

}

return new Keycloak(accessToken, userInfoEndpointUri);

}

}

public class Keycloak extends ApiBinding {

private String userInfoEndpointUri;

public Keycloak(String accessToken, String userInfoEndpointUri) {

super(accessToken);

this.userInfoEndpointUri = userInfoEndpointUri;

}

public String getProfile() {

return restTemplate.getForObject(userInfoEndpointUri, String.class);

}

}

Controller 中新增接口:通过 AccessToken 获取 keycloak 用户信息:

@GetMapping(value = “/user/info”)

public String info() {

String profile = keycloak.getProfile();

log.info(keycloak.getProfile());

return profile;

}

2021-01-27-UserInfo.png

Controller 的完整代码:

@RestController

@Slf4j

public class HelloController {

@Autowired

private ClientRegistrationRepository clientRegistrationRepository;

@Autowired

private OAuth2AuthorizedClientService authorizedClientService;

@Autowired

Keycloak keycloak;

@GetMapping(value = “/”)

public String index(Principal principal) {

return "Welcome " + principal;

}

@GetMapping(value = “/user/reg”)

public String registration() {

ClientRegistration keycloakRegistration = this.clientRegistrationRepository.findByRegistrationId(“keycloak”);

log.info(keycloakRegistration.toString());

return keycloakRegistration.toString();

}

@GetMapping(value = “/user/token”)

public OAuth2AccessToken accessToken(OAuth2AuthenticationToken authentication) {

OAuth2AuthorizedClient authorizedClient = this.authorizedClientService.loadAuthorizedClient(

authentication.getAuthorizedClientRegistrationId(), authentication.getName());

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

return accessToken;

}

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**

[外链图片转存中…(img-TNfAnYQk-1714702601903)]

[外链图片转存中…(img-8UxJzUAj-1714702601904)]

[外链图片转存中…(img-gZ7bcwNb-1714702601904)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

erghtt
关注
  • 25
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 学习之OpenID认证
weixin_34062469的博客
02-13 1025
一、前言OpenID是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性.登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一样)。 只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站, 在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后, 你会回到登录的网站并且已经成...
Spring Security整合KeyCloak保护Rest API
weixin_34306593的博客
02-18 1017
今天我们尝试Spring Security整合Keycloak,并决定建立一个非常简单的Spring Boot微服务,使用Keycloak作为我的身份验证源,使用Spring Security处理身份验证和授权。 设置Keycloak 首先我们需要一个Keycloak实例,让我们启动Jboss提供的Docker容器: docker ru...
使用Keycloak实现安全的SpringBoot微服务
最新发布
2401_85112189的博客
06-21 641
面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。
Spring Security 中使用Keycloak作为认证授权服务器
码农小胖哥
08-03 2383
Keycloak对流行的Java应用提供了适配器。在系列文章的上一篇我们演示了针对Spring Boot的安全保护,用的就是适配器的一种。Keycloak同样提供Spring Secur...
Spring Boot security集成Keycloak
qq_37590149的博客
05-27 787
集成Spring Security pom.xml引入security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> application.yml中security-constraints可以删除 application.yml
keycloak-springboot-demo:Spring Boot和Keycloak SSO集成演示
01-30
"keycloak-springboot-demo" 这个标题表明这是一个示例项目,展示了如何在Spring Boot应用中整合Keycloak实现单点登录(Single Sign-On, SSO)功能。Keycloak是一款开源的身份管理和访问控制服务,它提供身份验证、...
sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示
04-27
标题“sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示”表明这个项目是一个基于Spring Boot 2和Keycloak 4.1的身份验证与授权的示例应用。Keycloak是一个开源的身份和访问管理解决方案,它提供单...
spring-boot-keycloak-example:Spring Boot(2.1.9.RELEASE)安全性与Keycloak 4.0.0结合使用的示例
03-10
这通常可以通过在`pom.xml`文件中引入`keycloak-spring-boot-starter`依赖来实现,它会自动配置Spring Security以与Keycloak服务器通信。同时,我们需要在`application.properties`或`application.yml`中配置...
cloud-security:带有Spring 5的OWASP安全性。使用Keycloak作为身份提供者的研究项目,研究了Spring Boot中的新功能
03-13
通常,此项目使用OWASP项目(Open Web Application Security项目, )和OpenID连接( )中的许多技术。 概述 所有代码都组织成两个单独的服务,Keycloak服务器在docker容器中运行 资源服务 名称:image_resource_...
spring-keycloak
05-01
从提供的文件名“spring-keycloak-master”来看,这可能是一个GitHub项目的主分支,包含完整的源代码和配置文件。开发者通常会将这样的项目克隆到本地,然后使用Maven或Gradle等构建工具进行构建和运行。 现在我们...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
keycloak-springsecurity5样本 Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuth,Spring Social等。在另外的5.1中,计划实施OAuth2授权服务器和资源服务器,检查与。 与Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决方案,因此您可以配置任何OAuth2 / OIDC提供程序而无需代码。 Spring Security源代码中添加了一个新的,以演示最新的OAuth2客户端。 在本文中,我们将分叉此示例,并尝试启动本地密钥斗篷服务器并将其配置为我们项目中的自定义OAuth2 / OIDC提供程序。 设置本地密钥库服务器 为了简化工作,我准备了一个docker-comp
spring-security-okta:Okta OpenId身份验证流的资源服务器API
04-12
snnLab项目-资源服务器API 该API提供了与Okta授权服务器一起实验资源服务器功能的功能。 ID令牌上的基本授权流程 Okta范围内的方法级别授权流。 HTTP请求是从Okta Open Id Flow身份验证的通道接收到的。 技术栈 Java 11 Spring安全 Okta Spring Spring
Spring Security 6.x 系列【56】扩展篇之Keycloak
记录知识、锤炼自我
06-14 478
开源的统一身份认证系统,国外开源比较出名的就是Keycloak。 官网简介:Open Source Identity and Access Management(开源的身份认证和访问管理)。
keycloak-24.0.4整合spring security oauth2之 spring-cloud-alibaba2022.0.0
livemegoodboy的博客
05-30 762
keycloak-24.0.4整合spring security oauth2之 spring-cloud-alibaba2022.0.0
keycloak24整合spring security oauth2
livemegoodboy的博客
05-27 814
keycloak24整合spring security oauth2
Spring Security 6.x 系列【57】认证篇之集成Keycloak SAML 2.0登录
记录知识、锤炼自我
06-14 1230
在上一篇文档,我们安装并简单了解了开源的IAM系统Keycloak,国内也有对应的开源,比如Maxkey、Casdoor。 他们都提供了OAuth 2.0、OIDC和 SAML 2.0 协议支持,关于OAuth 2.0、OIDC之前介绍并实现案例的文档已经很多了,所以本篇文档使用Spring Security整合Keycloak SAML 2.0登录。
spring security 自定义 openid
Lizo_Is_Me的专栏
08-30 2765
目标 利用spring security实现与自定义 openid的对接大概说一些spring security的账户验证的流程(太细的地方我也不清楚)
Spring Security:企业级安全框架与AOP实现
Spring Security,原名Acegi Security,是一个强大的企业级安全框架,于2007年被纳入Spring Portfolio项目后改名为Spring Security。它致力于为基于Spring的应用程序提供全面且描述性的安全访问控制解决方案,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值