keycloak18.0.0==前后端分离项目中使用,前端react后端springboot

最新推荐文章于 2024-06-05 10:11:11 发布
最新推荐文章于 2024-06-05 10:11:11 发布
阅读量1k 收藏 13
点赞数 20
分类专栏: sso 文章标签: react.js java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hebian1994/article/details/136598016
版权

配置keycloak

启动keycloak18

新建一个realm,名字叫test1

新建两个client,一个用于前端,一个用于后端

第一个  react

http://localhost:8081/auth/realms/test1/react/

第二个 backend-service

在两个client下分别创建role

testRole

backend-service

编写代码

代码结构如下

详细代码见资源绑定

或者git

demo-keycloak-full: keycloak前后端分离项目

流程解释

整个代码的流程就是授权码的流程:

1用户访问前端页面,
2前端页面检测到未登录,就会跳转到keycloak登录也要要求用户登录,
http://localhost:8081/auth
/realms/test1/protocol/openid-connect/auth?
client_id=react&
redirect_uri=http%3A%2F%2Flocalhost%3A3000%2F&
state=f8861845-193f-4d4d-b06e-22340b2be2c8&
response_mode=fragment&
response_type=code&
scope=openid&
nonce=b46aeb99-109d-4e01-a553-f9abb9ddb652&
code_challenge=AkVISpppGpTAdOYe9jH8UFjk_WJt-UEmI5qoKWJIars&
code_challenge_method=S256
3用户输入账号密码登录成功后,keycloak回调到前端代码并返回授权码
4前端带上授权码去获取token,keycloak返回token 

http://localhost:8081/auth/realms/test1/protocol/openid-connect/token

5前端带上token请求后端的商品列表,

6后端收到请求后会校验token并验证该token中指出的用户的role是否有权限访问products接口。

这里,后端会从keycloak获取公钥并保存,然后用公钥来验证前端发来的token

当请求到达Spring Boot应用时,Keycloak Adapter会自动执行以下步骤来验证Token:

  1. 抽取Token:从HTTP请求的Authorization头部抽取Bearer Token。
  2. 验证Token:Adapter使用公钥(从Keycloak服务器的/protocol/openid-connect/certs端点获取)来验证Token的签名。此外,它还会验证Token的有效性,包括但不限于检查Token的过期时间、受众(aud)声明等。
  3. 设置安全上下文:一旦Token通过验证,Adapter会根据Token中的声明(claims)构建一个Authentication对象,并将其设置到Spring Security的SecurityContextHolder中。这使得你可以在你的应用中任何地方访问到当前用户的身份信息和角色。

org.keycloak.adapters.springsecurity.filter.KeycloakAuthenticationProcessingFilter#attemptAuthentication-----------AuthOutcome result = authenticator.authenticate();

org.keycloak.adapters.RequestAuthenticator#authenticate-----------AuthOutcome outcome = bearer.authenticate(facade);

org.keycloak.adapters.rotation.AdapterTokenVerifier#verifyToken

7前端会定时检查token是否过期,过期了的话会带上refresh token去获取新的token(access token)

一个java开发
关注
  • 20
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keycloak快速使用教程
u012706554的专栏
09-14 688
Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其构建“policy 的 policy”,并仍然控制评估的行为。也就是说,您可创建单独的policy,然后与不同的permission重用它们,并通过组合各个policy构建更复杂的policy。但是,您也可拥有一个名为Alice’s Banking Account的资源,这个resource代表一个客户拥有的单一resource,它也可拥有自己的一组authorization policy。
Keycloak 18 “failed to initialize keycloak
weixin_44227567的博客
03-14 140
问题出在网络起源上。我相信有关入口和内部配置的某些内容一定不能同步,因为如果我允许所有网络来源,它就可以工作。keycloak用户访问管理账户时failed to initialize keycloak。此设置位于每个领域的客户端部分。
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目
mltaozi的博客
03-13 3795
本文将介绍如何使用Spring BootKeycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目,当springboot版本太高(3.0)的话,也可以集成
React Native Keycloak:身份验证的完美解决方案
最新发布
gitblog_00026的博客
06-05 312
React Native Keycloak:身份验证的完美解决方案 项目地址:https://gitcode.com/react-keycloak/react-native-keycloak React Native Keycloak 是一个专为 React Native 应用设计的组件,它无缝集成了流行的开源身份和访问管理框架 —— Keycloak。这个库提供了一个便捷的方式,帮助开发者在移...
react-keycloakKeycloakReactReact NativeNextJSRazzle组件
02-05
React钥匙斗篷 React绑定 目录 整合方式 React Web的React Keycloak要求: React 16.0或更高版本 keycloak-js 9.0.2或更高版本 yarn add @react-keycloak/web 要么 npm install --save @react-keycloak/web 或通过unpkg作为UMD软件包 一个用于开发: : 一个用于生产: : 有关完整的文档,请参见@react-keycloak/web软件包 。 固态继电器 针对SSR框架的React Keycloak需要: React 16.0或更高版本 SSR框架:
前后端分离项目后端使用Spring Security与Keycloak用openid的方式集成
getKonwledge的博客
04-18 2172
Spring Security与Keycloak用openid的方式集成安装keycloakwindows版本安装linux版本安装Spring Security的配置Spring Security与Keycloak集成 因为项目的要求,第一次了解keycloak,之前也没接触过,所以只能摸着石头过河,一步一步的探索,间踩了不少坑,这些坑值得总结一下,本人也是小白,如果有理解不对的地方,希望大神们多多指教。 顺便说一下,项目前后端分离,这里先只介绍后端部分 (因为前端不会,嘻嘻) 安装keycloak
React Keycloak:无缝集成的权限管理解决方案
gitblog_00056的博客
05-20 284
React Keycloak:无缝集成的权限管理解决方案 项目地址:https://gitcode.com/react-keycloak/react-keycloak 项目介绍 尽管@react-keycloak/web已经不再维护,但其曾是将Keycloak整合到React应用的理想选择。现在,我们建议您转向更先进的替代方案,如react-oidc-context(针对React单页应用程序)...
keycloak-react:适用于React应用程序的Keycloak SSO
05-06
带有ReactKeycloak SSO 这是一个示例,用于展示如何在React应用程序上使用Keycloak来实现SSO。 这两个React应用程序都非常简单,并且都是使用。 你可以在找到篇文章。 请填写以留下任何评论或改进意见。
keycloak18.0.0==前后端分离项目使用前端react后端springboot 源码
03-10
keycloak18.0.0==前后端分离项目使用前端react后端springboot。源码
react-18.0.0.tar.gz
05-04
react.js for linux 各个版本,免费下载 前端三大框架之一 react 各个版本,免费下载 如果下载不了,关注我,评论区联系我 ...要使用 React 构建整个应用程序,建议使用像 Next.js 或 Remix 这样的全栈 React 框架。
chrome的React Develop Tools18.0.0插件
04-20
Chrome的React Developer Tools 18.0.0插件是前端开发者的重要辅助工具,尤其对于使用React.js框架构建用户界面的开发人员来说,它是一个不可或缺的资源。React DevTools是Chrome浏览器的一个扩展,允许开发者深入地...
spring-boot-react-keycloak:演示为Spring Boot Rest服务配置Keycloak SSO身份验证权限
05-22
弹簧启动React钥匙斗篷 堆 开启JDK 11 Maven 3.6.3 Spring Boot 2.4.0 钥匙斗篷12.0 邮编11.0 还: Docker Desktop-用于构建映像和运行容器 Keycloak安装 要将Keycloak作为服务安装在docker上,请在终端执行以下命令: docker run -p 7070:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak 或者,您可以使用docker docker-compose up命令通过docker compose来启动keycloak服务。 # docker-compose.yaml version : ' 3 ' services : postgres : image : postgres:11.
keycloak-react:创建一个演示项目来演示如何使用Keycloak服务器通过授权令牌保护React项目
05-06
*如果您想支持这些教程,可以向我的捐款 Keycloak React 创建一个演示项目,以演示如何使用Keycloak服务器通过授权令牌保护React项目。 必须从需求Spring Keycloak项目导入领域配置和用户。 要求 Keycloak服务器10.0.1 测验 功能组件:主页,仪表板,客户,文档 如果Keycloak身份验证服务器和Spring后端REST API正在运行和配置,则客户CRUD也应该起作用。 笔记 确保2个项目Keycloak服务器具有相同的Keycloak客户端凭据值。
keycloak-react-theming:提供一种自定义Keycloak登录并使用React注册页面的方法
03-05
:locked_with_pen: 用于Reacts应用程序的Keycloak主题生成器 :locked_with_pen: !!! 该模块正在积极开发。 它还不能使用!!! 动机 问题: 当我们重定向到Keycloak时,用户会遭受苛刻的上下文切换。 在je登录/注册页面上,语言已设置为默认语言,主题与应用程序上的主题不同。 Keycloak确实提供了一种自定义这些页面的方法,但是它需要大量原始HTML / CSS骇客才能重现特定应用程序的外观。 更不用说这种努力的维护成本了。 如果我们可以设计登录和注册页面,使其看起来像是应用程序的一部分,同时又让Keycloak处理实际验证用户的繁重工作,那不是很好吗? 这是yarn add keycloak-react-theming为您yarn add keycloak-react-theming :cocktail_glass: 待办事项:在之后插入视频。 如何使用 设置构建工具 将keycloak-react-the
keycloak压缩包
06-22
Keycloak是一款开源的身份管理和访问控制服务,它提供了一种安全的方式来管理用户认证和授权。这个压缩包"keycloak-18.0.1"很可能是Keycloak的最新版本,版本号18.0.1,包含了运行Keycloak服务器所需的所有组件和...
react-18.0.0.zip
05-04
react.js for windows 各个版本,免费下载 前端三大框架之一 react 各个版本,免费下载 如果下载不了,关注我,评论区联系我 ...要使用 React 构建整个应用程序,建议使用像 Next.js 或 Remix 这样的全栈 React 框架。
react+ springboot引入keycloak
weixin_44962336的博客
07-15 1184
keycloak是一个开源的进行身份认证和访问控制的软件。是由RedHat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。
Keycloak+React+Umi+Antd 设置权限 显示动态路由 及 页面按钮权限
Cvory
01-12 2506
需求: 可配置一级模块,二级页面,页面button权限 权限控制,颗粒度到页面的按钮权限 大致如下: 程序框架: 登录是使用的 keyclock 前端项目使用的是的 react+umi+antd 思路 录入所有页面及button在keyclock后台集成的keyclock有对应的后台管理页面 所有的一级模块,二级页面,button都要记录在后台里 页面级别储存在resource button储存在Permissions 登录后返回当前账号所对应的资源及权限 button权限:拿到所
java web - springboot集成Keycloak + 前端开发环境
wdquan19851029的专栏
01-13 3761
这篇文章将会包括建立一个Keycloak server,springboot怎样连接Keycloak,以及怎样跟Spring Security搭配使用。 1.什么是Keycloak? Keycloak是一个面向现代应用和服务的开源的身份和访问管理解决方案。Keycloak提供了诸如单点登录(SSO)、身份代理和社交登录、用户联合、客户端适配器、管理控制台和帐户管理控制台等功能。想了解更多关于Keycloak的信息,请访问官方页面https://www.keycloak.org/。 本文将使用管理控制台
react18版本怎么引入react-dom
11-29
为了在 React 18 引入 react-dom,你可以使用以下命令安装 ReactReactDOM: ``` npm install react@18.0.0 react-dom@18.0.0 ``` 或者 ``` yarn add react@18.0.0 react-dom@18.0.0 ``` 然后在你的代码,你可以使用以下方式引入 react-dom: ```javascript import ReactDOM from 'react-dom'; ``` 注意,React 18 是一个预发布版本,可能会有一些不稳定的特性。如果你想使用一个更加稳定的版本,可以使用 React 17 版本。在 React 17 ,你可以使用以下命令安装 ReactReactDOM: ``` npm install react@17.0.2 react-dom@17.0.2 ``` 或者 ``` yarn add react@17.0.2 react-dom@17.0.2 ``` 然后在你的代码,你可以使用以下方式引入 react-dom: ```javascript import ReactDOM from 'react-dom'; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值