SpringBoot开发Keycloak token的获取以及校验

最新推荐文章于 2024-07-19 11:28:47 发布
最新推荐文章于 2024-07-19 11:28:47 发布
阅读量6.2k 收藏 12
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46267097/article/details/106211466
版权

SpringBoot开发Keycloak token的获取以及校验

通过Keycloak的登录页跳转Client方式获取token

client开发

client的demo开发参考:SpringBoot集成Keycloak简单实例

查看token

我们在后台的Controller中打上断点。
当我们登陆成功后,断点被触发,我们可以找到token的位置
在这里插入图片描述

获取token

上代码,直接调用getTokenString接口就能获取token字符串

	public static KeycloakPrincipal getKeycloakPrinciple(HttpServletRequest request){
        KeycloakPrincipal keycloakPrincipal = null;
        try{
            keycloakPrincipal = (KeycloakPrincipal)request.getUserPrincipal();
        }catch (Exception e){
            e.printStackTrace();
        }
        return keycloakPrincipal;
    }

    public static String getTokenString(HttpServletRequest request){
        String tokenString = null;
        try{
            tokenString = getKeycloakPrinciple(request).getKeycloakSecurityContext().getTokenString();
        }catch (Exception e){
            e.printStackTrace();
        }
        return tokenString;
    }

通过接口校验token

使用postman发送请求
请求URL:

http://localhost:8080/auth/realms/myrealm/protocol/openid-connect/token

方式:

POST

参数:

{
	client_id:"keycloakDemo",
	grant_type:"password",
	username:"test",
	password:"test"
}

发送请求结果如下
在这里插入图片描述

校验token

上代码

	private static String realm = "myrealm";
    private static String resource = "keycloakDemo";
    private static String authServerUrl = "http://localhost:8080/auth";
    public static boolean verifyToken(String token) {
        AccessToken accessToken = null;
        try {
            //1、设置client配置信息
            AdapterConfig adapterConfig = new AdapterConfig();
            //realm name
            adapterConfig.setRealm(realm);
            //client_id
            adapterConfig.setResource(resource);
            //认证中心keycloak地址
            adapterConfig.setAuthServerUrl(authServerUrl);
            //访问https接口时,禁用证书检查。
            adapterConfig.setDisableTrustManager(true);
            //2、根据client配置信息构建KeycloakDeployment对象
            KeycloakDeployment deployment = KeycloakDeploymentBuilder.build(adapterConfig);
            //3、执行token签名验证和有效性检查(不通过会抛异常)
            accessToken = AdapterTokenVerifier.verifyToken(token, deployment);
        }catch (Exception e){
            e.printStackTrace();
        }
        if(accessToken!=null){
            return true;
        }else{
            return false;
        }
    }

Keycloak依赖包如下

<dependency>
    <groupId>org.keycloak</groupId>
    <artifactId>keycloak-services</artifactId>
    <version>10.0.1</version>
    <scope>provided</scope>
</dependency>
<dependency>
    <groupId>org.keycloak</groupId>
    <artifactId>keycloak-core</artifactId>
    <version>10.0.1</version>
    <scope>provided</scope>
</dependency>
土豆沒加
关注
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Keycloak(1)_Hello Keycloak
weixin_36918337的博客
02-08 1009
Keycloak 是什么? Keycloak 是一个面向现代应用和服务的开源身份和访问管理解决方案。提供包含身份管理和访问管理功能的单点登录工具。基于 OAuth 2.0 和 JSON Web Token(JWT) 规范的实现。最开始是面向 JBoss 和 Wildfly 通讯,但已经计划为其他诸如 Tomcat、Jetty、Node.js、Rails、Grails 等环境提供解决方案。从概念的角度上来说,该工具的目的是,只用少量编码甚至不用编码,就能很容易地使应用程序和服务更安全。 Keycloa
Keycloak获取Token示例及遇到的坑
热门推荐
半斤米粉闯天下的博客
08-31 3万+
一张图,同事提供的,比较清晰的解释了Keycloak的整体结构 Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。 对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种...
keycloak 验证 token
chengsu9797的博客
05-06 4271
通过 OpenID Endpoint Configuration 中的 https://*******/auth/realms/test/protocol/openid-connect/token/introspect 验证的话,需要把 keycloak 访问类型 类型改成 confiden...
keycloak了解说明
最新发布
songtaiwu的博客
07-19 313
在我的ubuntu虚拟机中,写一个docker-compose.yml文件,内容如下,安装一个keycloak、一个postgres数据库。启动成功后,我们通过vscode编辑器的docker-compose插件,能看到虚拟机中运行了容器。采用docker的方式运行一个keycloak应用,方便进行学习。, 并使用账户admin、admin登录即可。我们用8080端口访问,执行如下命令,启动容器。
keycloak的access_token解析 用于后端接口鉴权
dekudekuku的博客
04-24 1651
获取access_token后 和bearer拼接到header头中。
Keycloak获取Token信息
qq_37597428的博客
08-27 1067
获取Keycloak更高级别的权限,可以控制Keycloak的一些高级行为,例如清除缓存(Xxx.java)包括: accessToken、refreshToken、idToken获取普通用户的token信息(Xxx.java)
keycloak 获取 access token validate token
shiralwz的专栏
08-09 1637
import requests as req import json reqJson = { "client_id":"jwt-service", "client_secret": "qaaaaa-468a-4ba6-b71a-21672d1376be", "username": "aaa@aaa.com", "password": "123123", "grant_type": "password" } tokenUrl = 'http://localhost.
keycloaktoken获取自己想要用户信息
bubaiyi的博客
04-25 4480
1.在UserEntity中添加自己想要的字段 2.在UserAdapter类的getAttributes方法中 3.将用户信息配置到token 中 在Clients->Mappers->Create 选择User Attrubute 按照自己的提示添加 4.在使用的时候解析Token 获取自己想要的值 import com.fasterxml.jackson.annotation.JsonIgnoreProperties; import com.fasterxml.jackson.
使用springBoot实现token校验
头发快掉完了
02-01 4626
使用springBoot实现token校验 添加authorToken的依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency>
使用Spring OAuth2 Login连接Keycloak
m0_49294242的博客
10-24 627
Keycloak是一个开源的IAM(Identity and Access Management),支持OIDC以及SAML协议。通常我们可以直接将它作为用户认证中心。而Spring提供的OAuth2 Login,则支持直接使用配置的方式接入符合OIDC和OAuth2协议的认证服务。本文的重点是介绍如何使用Spring OAuth2 Login来连接配置好的Keycloak,以及它是如何做的。
keycloak设置某些接口不需要认证即可访问
MRLEE1212的博客
09-24 1676
keycloak放行接口的访问权限 1. 场景 有个后端服务,共有4个接口提供服务,接口url分别为: /api/a /api/b /api/c /api/d 用户角色为: admin user 要求: admin可以访问所有接口; user只可以方位/api/a /api/c和/api/d不需要授权即可访问 2. 解决方案: keycloak配置文件: keycloak.realm=demo keycloak.auth-server-url=http://localhost:8080/auth
SpringBoot 集成 Keycloak 并获用户和取授权信息
CodingDemo
07-06 1191
Spring boot 集成 keycloak获取 授权用户的具体信息
Keycloak session和token配置经验总结
落雨凡心的博客
12-19 2207
Keycloak session和token配置经验总结
通过 Keycloak 结合 OAuth2.0协议进行 Amazon API Gateway 鉴权
亚马逊云科技专栏
09-04 1110
基于 OAuth2.0,Keycloak 还可以通过 JWT Token 完成对 API 的鉴权,本文基于此场景,结合 Keycloak 通过 Amazon Gateway 的 Authorizer 完成请求的鉴权。通过这种方式,应用客户端在请求 Amazon 资源时,需要通过 Keycloak 服务器进行校验,并换取有效的 JWT Token,以获得访问资源的权限。在本文中,我们以 HTTP API 为例,利用 HTTP API 已内置的授权功能进行 API 请求的鉴权。
记录:keycloak 获取用户的AccessToken 不包含用户角色
CMEguagua的博客
02-09 1129
用户登录后获取到的token信息不包含角色信息(红框里面的内容) 经过排查发现需要在keycloak 的客户端里设置一下作用域 方案1、把允许全范围的开关打开 方案2、把需要放进token的角色分配到 Realm角色中 ...
keycloaktoken获得自己设置的值
I_T_T_I的博客
05-20 676
安装和基本操作可以参照:https://blog.51cto.com/u_14230003/2511837 https://blog.csdn.net/little_kelvin/article/details/111239241 https://blog.csdn.net/bubaiyi/article/details/116118756 配置token中想要获得的值 登录keyclcoak,进入自己的fealm,选择clients,选中自己的项目,点击mapper,create。 sa
spring boot 3.2 整合 keycloak
随便写写
12-08 2132
以上操作完成后,可以访问 spring boot 项目,会自动跳转到 keycloak 登录页面,登录成功后重定向到 spring boot 项目页面。
keycloak更新token调用updateToken函数无效,解决办法
changyana的博客
04-04 1469
点开这个token,可以看到是页面初始化加载请求时的token,并不是更新后的token
springboot框架集成token实现登录校验功能(app)
08-14
Spring Boot框架可以集成Token实现登录校验功能,以下是一种实现方式: 首先,我们需要引入相关的依赖,包括Spring Security和JWT(JSON Web Token)依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.11.2</version> </dependency> ``` 然后,我们创建一个Token生成和校验的工具类,该类可以用于生成Token和解析Token中的信息,这里使用JWT生成Token: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import javax.annotation.PostConstruct; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; @Component public class TokenUtils { @Value("${jwt.secret}") private String secret; private static String staticSecret; @PostConstruct private void init() { staticSecret = secret; } public static String generateToken(String username) { return Jwts.builder() .setSubject(username) .signWith(SignatureAlgorithm.HS512, staticSecret) .compact(); } public static String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(staticSecret) .parseClaimsJws(token) .getBody() .getSubject(); } public static boolean validateToken(String token, String username) { String tokenUsername = getUsernameFromToken(token); return tokenUsername.equals(username); } } ``` 接下来,我们创建一个登录接口,在用户登录时生成Token并返回给客户端: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @Autowired private TokenUtils tokenUtils; @Autowired private PasswordEncoder passwordEncoder; @PostMapping("/login") public String login(@RequestBody UserLoginRequest request) { String username = request.getUsername(); String password = request.getPassword(); // 根据用户名和密码验证登录信息,这里省略具体的验证逻辑 if (authenticate(username, password)) { String token = tokenUtils.generateToken(username); return token; } else { throw new RuntimeException("Invalid username or password"); } } private boolean authenticate(String username, String password) { // 验证用户名和密码,这里假设只有一个固定的用户名和密码 String validUsername = "admin"; String validPassword = "password"; return validUsername.equals(username) && passwordEncoder.matches(password, validPassword); } } ``` 最后,我们可以在需要进行登录校验的接口上加上`@PreAuthorize`注解,指定需要进行校验的权限: ```java import org.springframework.security.access.prepost.PreAuthorize; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class HelloController { @GetMapping("/hello") @PreAuthorize("hasRole('ROLE_USER')") public String hello() { return "Hello World!"; } } ``` 以上就是使用Spring Boot框架集成Token实现登录校验功能的基本步骤。通过生成Token并在需要校验的接口上进行权限校验,可以实现简单的登录功能。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值