我们接着上一篇说的,这里先完成springboot的整合,关于springbootAdapter 官方明确说明hmsso 8以后的版本Spring Boot Adapter 已被弃用下面是它的原话第 2 章 使用 OpenID Connect 来保护应用程序和服务 Red Hat Single Sign-On 7.6 | Red Hat Customer Portal
不过我们用的是7.6所以可以继续
先按步骤导入adapter的jar包,要注意的就是它支持的springboot版本,不然会很坑爹的不起作用也不报错
配置的话要注意指定对应的角色
下面是我的配置
keycloak.enabled=true keycloak.realm=SpringBootKeycloak keycloak.auth-server-url=http://127.0.0.1:8180/auth keycloak.ssl-required=external keycloak.resource=login-app keycloak.verify-token-audience=true keycloak.credentials.secret=CPeF9JMiOK2epdtPWT4NPcndb4mJ4PEY keycloak.use-resource-role-mappings=true keycloak.securityConstraints[0].authRoles[0]=user3 keycloak.security-constraints[0].securityCollections[0].patterns[0]=/*
这些配置可以在对应的客户端里找到然后参考
关于springboot项目就这些,没有其他的配置了。后续会整合spring security完成对具体某个接口的鉴权。
接下来就是把springboot项目作为资源服务器配置到mhsso中保护起来。
我们先在mhsso创建一个资源服务器对应的客户端:login-app,资源服务器对应的客户端说明请参考第 3 章 管理资源服务器 Red Hat Single Sign-On 7.6 | Red Hat Customer Portal
要注意它的设置
创建好之后我们可以先为这个客服端配置用户和角色,这里要注意之前我们创建的角色是数据realm级别的角色,而此处我们要创建的是客户端级别的角色:
然后向这个角色关联用户:
而资源resource我们在这一步可以不创建
接着就是生成secret
完了之后我们可以通过接口 客户端模式获取token:http://localhost:8180/auth/realms/SpringBootKeycloak/protocol/openid-connect/token
也可以通过密码模式获取token:
最后把配置加到springboot项目里,这个上面已经说明了,要注意的就是角色是客服端级别的角色
跑起来后访问http://127.0.0.1:8080/base/hello?name=lisi
可以看到它重定向到了登录页面:
登录后返回我们我们接口返回的值:
如果我们在项目里指定其他角色:
登录后则是403:
最后说明一下,这里的角色是客服端级别的角色,直接在项目里指定就好,至于后面的应用系统级别的角色和权限则是要配合pring security实现,那就先到这吧。源码地址:stevensu1/demo-springboot-hmsso (github.com)