Springboot 集成keycloak admin-cli api

最新推荐文章于 2024-06-21 03:13:16 发布
最新推荐文章于 2024-06-21 03:13:16 发布
阅读量2.3k 收藏 4
点赞数 2
分类专栏: java 文章标签: java spring boot keycloak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongyinanhai00/article/details/123610850
版权

Springboot 集成keycloak admin-cli api


)

前言

本文适合有keycloak的基础的同学参考。

语言: java
框架: spring-boot
运行环境: docker

最近在做一个项目,使用keycloak作为鉴权服务,公司的安全策略要求keycloak本身提供的master realm不能出现在配置文件,因此花了些功夫研究了一番,主要的工作都在于配置。

keycloak配置

安装keycloak

通过docker在本地将keycloak跑起来,参考此博文:Keycloak - Getting started - Docker ,主要是运行命令:

docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:17.0.0 start-dev

成功运行之后页面是下图这样的,接下来就是配置工作了。使用命令中用到的用户名和密码即可
在这里插入图片描述

Keycloak默认会提供一个master realm, 可以理解为超级管理员。建议大家在开发过程中不要将master写到配置文件中去,很不安全,可以创建自己的realm。下文介绍如何在代码中避免使用master。

创建realm

左上角,Master->Add realm
在这里插入图片描述
在这里插入图片描述

创建client

在刚创建的realm下创建client,主要的配置都是在client下进行
在这里插入图片描述
在这里插入图片描述
client创建好后,会进入settings 标签页,在此标签页,将Access Type设为 confidential 以及将Services Accounts Enabled设为On。
在这里插入图片描述
做好以上两步点击保存,会生成新的标签页“Credentials” 和“Services Accounts Roles”。Crendntial标签页中的secret需要写入到配置文件中。
在这里插入图片描述

配置角色

在刚新生成的Services Accounts Roles标签页中配置角色
在这里插入图片描述
到这,页面上的操作也就结束了。

Springboot 项目中的配置:

spring-boot 配置文件

keycloak:
  protocol: http
  host: 127.0.0.1:8080
  admin-client-id: poc-cli
  realm: poc-realm
  client-secret: ***来自keycloak页面***

配置文件映射类

@ConfigurationProperties(prefix = "keycloak")
@ConstructorBinding
@RequiredArgsConstructor
@Getter//这里使用了lombok,所以代码中没有get方法
@ToString
public class KeycloakConfig {
    /**
     * Indicate the protocol of auth url of keycloak
     */
    private final String protocol;
    /**
     * Indicate the host of keycloak auth url
     */
    private final String host;
    /**
     * Indicate the id of configured admin client in keycloak
     */
    private final String adminClientId;
    /**
     * Indicate the configured realm in keycloak
     */
    private final String realm;
	
	 /**
	  * Indicate the client secret in keycloak
	  */
	private final String  clientSecret;
}

keycloak客户端配置类

@Bean
    public Keycloak client() {
        String serverUrl = keycloakConfig.getProtocol() + "://" + keycloakConfig.getHost();
        return KeycloakBuilder.builder()
                .grantType("client_credentials")
                .serverUrl(serverUrl)
                .realm(keycloakConfig.getRealm())
                .clientId(keycloakConfig.getAdminClientId())
                .clientSecret(keycloakConfig.getClientSecret())
                .build();
    }

至此,所有的配置结束,祝大家在IT之路上少走弯路,一路绿灯不堵车,测试一性通过,bug秒解!

浦江之猿
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
keycloak-client
07-05
keycloak-admin-client 这个包提供了一个 API,用于对 Keycloak 实例执行管理任务。
springBoot集成vue-admin-template实现动态路由使用sql
07-18
springBoot集成vue-admin-template实现动态路由所使用的数据库数据sql
Spring Boot 3.1中如何整合Spring Security和Keycloak
程序猿DD
06-01 688
在今年2月14日的时候,Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot集成方案。但是,如此强大的Keycloak,还要用怎么办呢?本文就来聊聊,在最新的Spring Boot 3.1版本之下,如何将KeycloakSpring Security一起跑起来。
使用Keycloak实现安全的SpringBoot微服务
最新发布
2401_85112189的博客
06-21 603
面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。
spring boot 3.2 整合 keycloak
随便写写
12-08 1783
以上操作完成后,可以访问 spring boot 项目,会自动跳转到 keycloak 登录页面,登录成功后重定向到 spring boot 项目页面。
如何在 Spring Boot 应用程序中使用 Keycloak
qq_37116560的博客
05-11 1062
在这篇文章中,我将展示如何在 Spring Boot 应用程序中使用 Keycloak。在我们使用 Keycloak 之前,我们将介绍一些关于 Keycloak 是什么以及我们为什么使用它的基础知识。 要开始前,您需要具备以下条件: 代码编辑器——IntelliJ 数据库——MySQL Keycloak Java 8 什么是KeycloakKeycloak是一种用于现代应用程序和服...
SpringBoot集成Keycloak简单实例
热门推荐
m0_46267097的博客
05-13 1万+
SpringBoot集成Keycloak简单实例下载Keycloak安装Keycloak启动Keycloak准备工作Keycloak创建realm创建client配置Client创建Role创建User分配User的角色配置Client和Role映射SpringBoot创建一个简单的SpringBoot项目添加依赖配置文件添加代码开始测试 下载Keycloak 下载地址:Keycloak10.0.1 CSDN资源链接:Keycloak10.0.1 安装Keycloak 解压即可 启动Keycloak 找到
通过java语言操作keyclak创建realm、client、user等操作
Deschampszzzz的博客
05-02 2037
    在keyclaok管理页面操作创建realm、client等总归是不合适的,所以keycloak为它的使用者提供了代码嵌入。如果你使用的是Java语言,可以参考本文。 第一步,在pom里引入keycloak-admin-client     keycloakJava用户提供了keycloak-admin-client包用来管理客户端Api,如创建realm、client,注册用户等操作。 <dependency> <groupId>org.keycloak&
keycloak-admin-api:Keycloak Admin REST APIJava包装器
05-01
总的来说,`keycloak-admin-api`简化了Java开发者与Keycloak集成过程,使得在应用程序中实现身份管理和访问控制变得更加便捷。通过理解和熟练运用这个库,你可以高效地构建安全的、符合现代标准的Web应用。
SpringBoot实现Vue-admin-template登录.docx
06-27
`Vue-admin-template`就是一个这样的模板,它是`vue-element-admin`的精简版本,适用于Vue.js项目的基础构建。虽然官方文档和社区资源已经提供了大量帮助,但在实际自定义搭建过程中,我们仍可能遇到挑战,特别是...
gin-admin-cli:gin-admin 辅助工具,提供创建项目、快速生成功能模块的功能
05-03
gin-admin-cli - GinAdmin 辅助工具,提供创建项目、快速生成功能模块的功能 下载并使用 go get -u github.com/gin-admin/gin-admin-cli/v4 创建项目 USAGE: gin-admin-cli new [command options] [arguments...] ...
poc-keycloak-admin-api
03-31
poc-keycloak-admin-api
Keycloak快速入门及Springboot整合
peihj的博客
09-14 1888
Realm字面意思是领域,指的是在某一个软件业务领域中所涉及的用户认证授权管理相关的对象,在这个realm下有用户、角色、会话(session)等等用于认证授权管理的对象。假设我们有两个web服务器,我们需要使用keycloak来对我们的资源进行保护,只有用户登录以后才能访问到这两个服务器的资源,否则就要跳转到登录页面。所以我们要在两个服务之前加一个gateway层,在这一层对用户请求进行拦截,验证用户是否已经登录,如果没有的话,就要引导用户去到keycloak登录页面,认证以后再跳转回到要访问的页面。
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)KeycloakSpringBoot集成
mltaozi的博客
10-19 5312
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
springboot整合keycloak
qq690452074的专栏
03-31 2636
1. Keycloak是什么? Keycloak是一种面向现代应用程序和服务的开源的IAM(身份识别与访问管理)解决方案。 Keycloak提供了单点登录(SSO)、Identity Brokering和社交账号登录、User Federation、客户端适配器、管理控制台和帐户管理控制台等特性。想了解更多关于Keycloak的信息,请访问官方页面。 在本教程中,我们将使用Keycloak...
一篇学会java调用Keycloak Admin-cli User和Group Api
浦江之猿的博客
05-15 1280
Keycloak admin-cli Api 可以方便的用于管理用户,组,角色等数据。本博客总结了一下如何管理用户和组的信息,希望能帮助有需要的同学
通过管理API管理OAuth2 认证授权服务器Keycloak
码农小胖哥
08-21 1823
在使用Keycloak的时候可能有同学都注意到用户的管理都是通过Keycloak提供的UI来进行的,虽然很方便但是很多时候并不适合在开发中使用。比如注册总不能让终端用户直接去Keycloa...
Java 集成 keycloak-admin-client 清空用户缓存
bubaiyi的博客
07-08 1647
需要修改 javax.ws.rs 版本 <dependency> <groupId>javax.ws.rs</groupId> <artifactId>jsr311-api</artifactId> <version>1.1-ea</version> </dependency>
SpringBoot整合Keycloak实现单点登录
liu320yj的博客
03-20 6985
Keycloak是一个开源的身份和权限访问管理工具,轻松为应用程序和安全服务添加身份验证,无需处理储存用户或者验证用户,其提供用户联合、强健的身份验证、用户管理和细粒度授权等功能。 搭建Keycloak服务器 本文使用docker compose安装keycloak,因为keycloak依赖数据库,在安装keycloak之前需要先安装数据库,本文使用mysql,具体的compose配置如下: version: '3.7' services: mysql: container_name: my
springboot项目集成xxx-job
04-27
好的,对于集成 xxx-job 到 Spring Boot 项目中,你可以按照以下步骤进行操作: 1. 添加 xxx-job 的依赖: ``` <dependency> <groupId>com.xxl.job</groupId> <artifactId>xxl-job-core</artifactId> <version>${xxl.job.version}</version> </dependency> ``` 其中,`${xxl.job.version}` 是需要替换成你所使用的 xxx-job 的版本号。 2. 在 Spring Boot 项目中添加配置文件 `application.properties`,并添加 xxx-job 的配置: ``` # xxl-job config xxl.job.admin.addresses=http://localhost:8080/xxl-job-admin xxl.job.executor.appname=executor-sample xxl.job.executor.address= xxl.job.executor.ip= xxl.job.executor.port=9999 xxl.job.accessToken= xxl.job.executor.logpath=/data/applogs/xxl-job/jobhandler xxl.job.executor.logretentiondays=7 ``` 其中,`xxl.job.admin.addresses` 是 xxx-job 的管理地址,`xxl.job.executor.appname` 是执行器的名称,可以自定义,其他配置项可以根据实际情况进行修改。 3. 创建任务类并实现 `IJobHandler` 接口: ``` @Component public class DemoJobHandler extends IJobHandler { @Override public ReturnT<String> execute(String param) throws Exception { System.out.println("Hello, xxl-job!"); return ReturnT.SUCCESS; } } ``` 4. 在 Spring Boot 项目中添加任务调度配置类: ``` @Configuration public class XxlJobConfig { @Autowired private DemoJobHandler demoJobHandler; @Bean public XxlJobSpringExecutor xxlJobExecutor() { XxlJobSpringExecutor xxlJobSpringExecutor = new XxlJobSpringExecutor(); xxlJobSpringExecutor.setAdminAddresses("http://localhost:8080/xxl-job-admin"); xxlJobSpringExecutor.setAppname("executor-sample"); xxlJobSpringExecutor.setLogPath("/data/applogs/xxl-job/jobhandler"); xxlJobSpringExecutor.setLogRetentionDays(7); xxlJobSpringExecutor.setJobHandlers(demoJobHandler); return xxlJobSpringExecutor; } } ``` 其中,`demoJobHandler` 是步骤 3 中创建的任务类。 5. 在 xxx-job 的管理平台上添加任务,并配置执行器为 `executor-sample`。 至此,你已经成功地将 xxx-job 集成Spring Boot 项目中,并创建了一个简单的任务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浦江之猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值