Spring Boot 3.1 中如何整合Spring Security和Keycloak

最新推荐文章于 2024-06-21 03:13:16 发布
最新推荐文章于 2024-06-21 03:13:16 发布
阅读量762 收藏 5
点赞数 1
文章标签: spring spring boot java 后端 mybatis
原文链接:https://mp.weixin.qq.com/s?__biz=MzUzMTA2NTU2Ng==&mid=2247573878&idx=2&sn=6e1685c0af754038bfa630f5e27cc1d5&chksm=fa4bdec7cd3c57d1163488a19f352fa848aada5f7e94ff52b7e96bf13e113c41369451795675&scene=126&sessionid=0
版权

点击上方“芋道源码”,选择“设为星标

管她前浪,还是后浪?

能浪的浪,才是好浪!

每天 10:33 更新文章,每天掉亿点点头发...

源码精品专栏

 

来源:程序猿DD

4af53282950bcbc401618b2e29464e63.png

在今年2月14日的时候,Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。

447fa738f5b441a64feb449932b741d4.png

但是,如此强大的Keycloak,还要用怎么办呢?本文就来聊聊,在最新的Spring Boot 3.1版本之下,如何将Keycloak和Spring Security一起跑起来。

准备工作

这里所采用的框架与工具版本信息如下:

  • Spring Boot 3.1.0

  • Keycloak 21.1.1

如果您采用的是其他版本,本文内容不一定有效,但可以作为参考。

基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

  • 项目地址:https://github.com/YunaiV/ruoyi-vue-pro

  • 视频教程:https://doc.iocoder.cn/video/

配置Keycloak

第一步:为Spring Boot应用创建Realm,并在下面创建一个Client

6efad0c1f5ad8ad298651272d0d54fa7.png

第二步:创建一个SYS_ADMIN角色,并创建一个用户赋予SYS_ADMIN角色

第三步:调用Keycloak接口生成Access Token,可以用下面的curl命令或者其他任何发请求的工具,比如:Postman等。

curl --location 'http://localhost:9090/realms/MyAppRealm/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'username=<YOUR_USER_NAME>' \
--data-urlencode 'password=<YOUR_USER_PASSWORD>' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'client_id=My-Awesome-App' \
--data-urlencode 'client_secret=<KEYCLOAK_CLIENT_SECRET>' \
--data-urlencode 'scope=openid'

记住获得到Access Token,后续验证时候要用。

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

  • 项目地址:https://github.com/YunaiV/yudao-cloud

  • 视频教程:https://doc.iocoder.cn/video/

配置Spring Boot应用

第一步:创建一个Spring Boot应用,这个很简单,这里不赘述了。

第二步:在pom.xml中添加依赖:

<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-oauth2-jose</artifactId>
</dependency>

第三步:修改配置文件

spring:
  security:
    oauth2:
      resourceserver:
        jwt:
          issuer-uri: http://localhost:9090/realms/MyAppRealm
          jwk-set-uri: http://localhost:9090/realms/MyAppRealm/protocol/openid-connect/certs

第四步:创建一个需要鉴权的测试接口

@RequestMapping("/test")
@RestController
public class MySuperSecuredController {

    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }

}

第五步:创建SecurityFilterChain,用来告知Spring Security在JWT令牌中查找角色信息的位置。

@Configuration
@EnableWebSecurity
public class WebSecurityConfig {


    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
        httpSecurity
                .authorizeHttpRequests(registry -> registry
                        .requestMatchers("/test/**").hasRole("SYS_ADMIN")
                        .anyRequest().authenticated()
                )
                .oauth2ResourceServer(oauth2Configurer -> oauth2Configurer.jwt(jwtConfigurer -> jwtConfigurer.jwtAuthenticationConverter(jwt -> {
                    Map<String, Collection<String>> realmAccess = jwt.getClaim("realm_access");
                    Collection<String> roles = realmAccess.get("roles");
                    var grantedAuthorities = roles.stream()
                            .map(role -> new SimpleGrantedAuthority("ROLE_" + role))
                            .toList();
                    return new JwtAuthenticationToken(jwt, grantedAuthorities);
                })))
        ;

        return httpSecurity.build();
    }
}

验证一下

在完成了上面配置所有之后之后,启动Spring Boot应用,同时保证Keycloak也在运行中。

尝试请求/test/hello接口:

  • 当不包含Authorization头信息的时候,将返回401错误

  • 当包含Authorization头信息(前文用调接口获取的Access Token)的时候,才能正确访问到。

小结

虽然Keycloak 团队宣布了不再对Spring Security提供适配,但Spring Security长期以来一直为OAuth和OIDC提供强大的内置支持。所以,只要我们理解Spring Security是如何处理OAuth和OIDC的,那么与Keyloak的集成依然不复杂。

好了,今天的分享就到这里,如果对您有用,欢迎点赞,在看,转发。

欢迎加入我的知识星球,一起探讨架构,交流源码。加入方式,长按下方二维码噢

0317872fa2d14c1e372c19690f296ac1.png

已在知识星球更新源码解析如下:

1e541faa567dd854921b0a9d56f6d955.jpeg

ab20e5dee457fa8cfd82900098fc1389.jpeg

dfb811163bac4040d8aaae79682fef59.jpeg

2e3da958d5b36fa89e76c39a64f80d83.jpeg

最近更新《芋道 SpringBoot 2.X 入门》系列,已经 101 余篇,覆盖了 MyBatis、Redis、MongoDB、ES、分库分表、读写分离、SpringMVC、Webflux、权限、WebSocket、Dubbo、RabbitMQ、RocketMQ、Kafka、性能测试等等内容。

提供近 3W 行代码的 SpringBoot 示例,以及超 4W 行代码的电商微服务项目。

获取方式:点“在看”,关注公众号并回复 666 领取,更多内容陆续奉上。

文章有帮助的话,在看,转发吧。
谢谢支持哟 (*^__^*)
公众号-芋道源码
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security 6.x 系列【57】认证篇之集成Keycloak SAML 2.0登录
记录知识、锤炼自我
06-14 1241
在上一篇文档,我们安装并简单了解了开源的IAM系统Keycloak,国内也有对应的开源,比如Maxkey、Casdoor。 他们都提供了OAuth 2.0、OIDC和 SAML 2.0 协议支持,关于OAuth 2.0、OIDC之前介绍并实现案例的文档已经很多了,所以本篇文档使用Spring Security整合Keycloak SAML 2.0登录。
Spring Security 使用Keycloak作为认证授权服务器
码农小胖哥
08-03 2383
Keycloak对流行的Java应用提供了适配器。在系列文章的上一篇我们演示了针对Spring Boot的安全保护,用的就是适配器的一种。Keycloak同样提供Spring Secur...
keycloak24整合spring security oauth2
livemegoodboy的博客
05-27 828
keycloak24整合spring security oauth2
使用Keycloak实现安全的SpringBoot微服务
最新发布
2401_85112189的博客
06-21 649
面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。我自己是刷了不少面试题的,所以在面试过程才能够做到心有数,基本上会清楚面试过程会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程非常重要的一点。面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。
SpringBoot集成Keycloak简单实例
m0_46267097的博客
05-13 1万+
SpringBoot集成Keycloak简单实例下载Keycloak安装Keycloak启动Keycloak准备工作Keycloak创建realm创建client配置Client创建Role创建User分配User的角色配置Client和Role映射SpringBoot创建一个简单的SpringBoot项目添加依赖配置文件添加代码开始测试 下载Keycloak 下载地址:Keycloak10.0.1 CSDN资源链接:Keycloak10.0.1 安装Keycloak 解压即可 启动Keycloak 找到
Spring Boot 3.1 正式发布,更新了一大批新特性。。学不动了!
Java技术栈,分享最主流的Java技术
05-20 3098
点击关注公众号,Java干货及时送达学习 Spring Cloud 微服务的正确姿势!用上 ChatGPT 啦,强的离谱!终于把 Spring Boot 3.0 写成书了!Spring Boot 3.1 正式发布大家好,我是R哥。上一篇:Spring Boot 3.0 正式发布,王炸!!Spring Boot 3.0 发布半年左右,Spring Boot 3.1 正式发布了:同时发布更新的还...
Keycloak快速入门及Springboot整合
peihj的博客
09-14 1924
Realm字面意思是领域,指的是在某一个软件业务领域所涉及的用户认证授权管理相关的对象,在这个realm下有用户、角色、会话(session)等等用于认证授权管理的对象。假设我们有两个web服务器,我们需要使用keycloak来对我们的资源进行保护,只有用户登录以后才能访问到这两个服务器的资源,否则就要跳转到登录页面。所以我们要在两个服务之前加一个gateway层,在这一层对用户请求进行拦截,验证用户是否已经登录,如果没有的话,就要引导用户去到keycloak登录页面,认证以后再跳转回到要访问的页面。
探索SpringBoot 3.1的惊艳新特性
热门推荐
陈书予
05-24 1万+
经过半年的沉淀 Spring Boot 3.1于2023年5月18日正式发布了,带来了许多令人兴奋的新特性和改进。本篇博客将详细介绍Spring Boot 3.1的新特性、升级说明以及核心功能的改进。同时,2.6.x 版本线已经停止维护了,最新支持版本如下图所示:下图时间轴展示了2.7.x 这也是目前唯一正在维护的 2.x 版本线了,商业支持的版本也只有 2.5.x 了。
Spring Boot整合Spring Security
微赚淘客开发者博客
01-23 415
在我们深入研究整合过程之前,让我们先来了解一下Spring Security。是基于Spring框架的安全性解决方案,它提供了全面的安全性服务,包括身份验证(Authentication)、授权(Authorization)、攻击防护等。通过使用Spring Security,我们可以轻松地在我们的应用程序实现各种安全功能,确保用户数据的保密性和完整性。通过以上简单的步骤,我们成功地将Spring BootSpring Security整合在一起,为我们的应用程序提供了强大的安全保障。
SpringSecurity整合Jwt过程图解
08-25
在本文,我们将详细介绍SpringSecurity整合Jwt的过程图解。Jwt(Json Web Token)是一种基于Token的身份验证机制,广泛应用于Web应用程序的身份验证和授权SpringSecurity是一个基于Java的安全框架,它提供了...
Spring Boot 密码加密的两种方法
09-07
Spring Boot 是一个流行的Java开发框架,它简化了创建独立、生产级别的基于Spring的应用程序。在Spring Boot,处理用户密码的安全性是至关重要的。本文将详细介绍两种密码加密的方法,以帮助开发者更好地理解和...
Spring Boot 2.xActuator的一些知识点
08-25
Spring Boot 2.x的Actuator是一个强大的工具,用于监控和管理Spring Boot应用程序。它提供了丰富的端点(endpoints),能够帮助开发者获取应用的运行时信息,包括但不限于健康检查、环境变量、配置属性、缓存状态、...
Spring Boot 实战教程,由浅入深详细介绍springboot的使用
03-12
- **Spring Boot 2.3**(2019年):提供了对 Spring Security 5.2 和 Java 11 的支持。 - **Spring Boot 2.5**(2021年):增加了对 Java 16 的支持,并且提高了与其他技术栈的兼容性。 **2.3 Spring Boot 特征** ...
基于Spring Boot的网上购物系统设计与实现
09-20
基于Spring Boot的网上购物系统设计与实现是一项重要的技术实践,它结合了现代Web开发的两大主流框架——Spring Boot和Vue.js,构建了一个高效、灵活且易于维护的电商平台。本论文详细探讨了如何利用这些技术来构建...
13-SpringSecurity:OpenID与Keycloak,这些细节在Java面试上要注意了
2401_84103100的博客
04-03 676
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
最新Springboot3.1.1+SpringSecurity6.1.1+JWT+Vue/React前后端分离项目
facebook47的博客
07-10 737
ems-admin(easy manage system)是一套极简的后台管理系统, 基于SpringBoot3.1.1、SpringSecurity6.1.1、Mybatis-plus3.5.3.1、Mysql8.0、 JWT、Vue2.6/Rea、element-ui进行开发, 只提供最基础的登录、权限管理功能与日志功能,所有的业务功能, 都可以根据自己的需求在此之上构建。本项目虽然采用了前后端分离的设计,但整个项目是放在一起的,项目里面的web目录存放前端代码。权限管理的细粒度到了按钮级别(前端控制)
Spring Boot 3.1如何整合Spring SecurityKeycloak
程序猿DD
06-01 702
在今年2月14日的时候,Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其包括Spring SecuritySpring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring SecuritySpring Boot的集成方案。但是,如此强大的Keycloak,还要用怎么办呢?本文就来聊聊,在最新的Spring Boot 3.1版本之下,如何将KeycloakSpring Security一起跑起来。
Keycloak Spring Security适配器的常用配置
码农小胖哥
08-06 1027
在上一篇Keycloak系列文章,我们把KeycloakSpring Security成功适配,其用了一个keycloak.json的配置。它包含了不少属性,我觉得在深入学习Keyc...
Spring Security 3.1:保护你的Web应用远离黑客
10. **集成其他Spring模块**:Spring SecuritySpring MVC、Spring Boot等其他Spring模块无缝集成,使得在整个Spring应用环境实现安全控制更为便捷。 Spring Security 3.1是开发人员构建安全Web应用的强大工具,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值