使用Spring OAuth2 Login连接Keycloak

已于 2023-10-30 14:10:13 修改
阅读量605 收藏
点赞数
文章标签: java spring boot
于 2023-10-24 14:42:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49294242/article/details/134011404
版权

介绍

Keycloak是一个开源的IAM(Identity and Access Management),支持OIDC以及SAML协议。包含的功能包括:

  • 单点登录
  • 身份代理和社交登录
  • 用户联合(User Federation)
  • 授权服务

通常我们可以直接将它作为用户认证中心。

而Spring提供的OAuth2 Login,则支持直接使用配置的方式接入符合OIDC和OAuth2协议的认证服务。比如它默认支持的Google、Github等等,Spring OAuth2 Login在连接这些默认支持的认证服务的时候,基本上只需要如下配置:

spring:
  security:
    oauth2:
      client:
        registration:	
          google:	
            client-id: google-client-id
            client-secret: google-client-secret

本文的重点是介绍如何使用Spring OAuth2 Login来连接配置好的Keycloak,以及它是如何做的。

配置keycloak

在keycloak中,选一个realm,配置好client,提供好参数即可。这里要注意的几点是:

  • redirect_uri的配置,必须符合Spring OAuth2 Login预先定义的格式:http://host:port/login/oauth2/code/{registration_id},比如,我在Spring里面定义的registration_id为keycloak,那么我的redirect_uri就是ht
最低0.47元/天 解锁文章
龙鹤鹿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 和 Spring Cloud OAuth2 技术栈对比分析
程序员光剑
09-14 2356
目前随着互联网应用的发展,安全问题也日益突出。越来越多的人选择前沿的技术框架来构建他们的产品和服务。其中,Spring Security是一个开源的基于Java开发的安全框架,它提供身份验证、授权和访问控制功能。Spring Cloud则是一个微服务架构下的一站式云端开发平台。本文将从安全架构的角度,探讨Spring Security和Spring Cloud OAuth2两种不同的安全技术方案。
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
keycloak-springsecurity5样本 Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuthSpring Social等。在另外的5.1中,计划实施OAuth2授权服务器和资源服务器,检查与。 与Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决方案,因此您可以配置任何OAuth2 / OIDC提供程序而无需代码。 Spring Security源代码中添加了一个新的,以演示最新的OAuth2客户端。 在本文中,我们将分叉此示例,并尝试启动本地密钥斗篷服务器并将其配置为我们项目中的自定义OAuth2 / OIDC提供程序。 设置本地密钥库服务器 为了简化工作,我准备了一个docker-comp
oauth2-keycloak
03-31
Keycloak OAuth 2.0客户端提供程序的包装 安装 要安装,请使用作曲家: composer require yangze/oauth2-keycloak 用法 在里面 $ passport = Passport :: init ([ 'authServerUrl' => 'http://127.0.0.1:8080/auth' , 'realm' => 'xxxx' , 'clientId' => 'backend' , 'clientSecret' => 'xxxxx' , 'redirectUri' => 'http://127.0.0.1:8003/auto' , 'periodNoCheck' => 3600 , 'periodCheck' => 180 , ]); 登录 $
Keycloak实现开源SSO oauth2登陆权限系统(1)—— 安装keycloak并配置 oauth clienntid 和 nginx-ingress配置oauth-proxy2授权登陆跳转
最新发布
weixin_43041894的博客
07-21 956
它允许创建独立的应用程序和用户组。master 是keycloak 中默认的 realm,master 是专用于管理 keycloak的,不建议用于自己的应用程序。要应用于自己的应用程序时,一般建立一个指定名称的 realm。3、在右侧 Add realm 界面的 Name 处填写自己相应建立的 realm 的名称,例如: myrealm。2、点击左侧的 Clients,在右侧的弹出界面点击 Create 按钮,得到 Add Client 界面。1、在出现界面点击 Credentials,出现如下界面。
keycloak24整合spring security oauth2
livemegoodboy的博客
05-27 864
keycloak24整合spring security oauth2
Keycloak Oauth2.0流程 --- Angular前端 + Django后端 + Keycloak 实现SSO功能
wdquan19851029的专栏
01-07 5722
前言: 一个企业往往拥有多个应用系统,如果每个应用都有独立的用户认证和授权管理功能,这不仅需要运维人员维护多套用户管理系统,用户使用每个系统时都要登录一次,非常不方便。如果能够将所有应用系统的用户集中管理,用户就使用一套用户名登录所有系统,这将会大大改善用户体验。本文前端Angular, 后端Django,基于Keycloak搭建单点登录系统。 前端代码部署到nginx, 前后端代码分开部署 前端Angular集成Keycloak: 前端要怎样集成Keycloak呢? 本文提供两种方式 ...
keycloak-24.0.4整合spring security oauth2之 spring-cloud-alibaba2022.0.0
livemegoodboy的博客
05-30 824
keycloak-24.0.4整合spring security oauth2之 spring-cloud-alibaba2022.0.0
带你认识什么是OAuth2和Spring认证服务器
weixin_46141201的博客
05-24 489
OAuth 2.0 provides specific authorization flows for web applications, desktop applications, mobile phones, and smart devices.” 每一个项目的设计都离不开认证授权,即使是公开访问的资源,也属于一种特殊的匿名认证。作为一个合格的Java研发,你需要知道认证的几种方式,怎么设计一个支持各种方式登录的服务器,如何控制第三方应用程序访问用户资源,本文带你一步步揭开认证授权的面纱! ...
passport-keycloak-oauth2-oidc:使用 OAuth2OIDC API 使用 Keycloak 进行身份验证的 Passport.js 策略
05-30
护照-keycloak-oauth2-oidc 使用 OAuth2/OIDC API 使用进行身份验证的策略。 此模块允许您在 Node.js 应用程序中使用 Keycloak 进行身份验证。 通过插入 Passport,Keycloak 身份验证可以轻松且不引人注目地集成到任何支持式中间件(包括应用程序或框架中。 安装 $ npm install passport-keycloak-oauth2-oidc 用法 创建应用程序 在使用passport-keycloak-oauth2-oidc ,您必须使用passport-keycloak-oauth2-oidc创建一个realm和client 。 配置策略 Keycloak身份验证策略通过使用OpenID Connect(OIDC / OAuth 2.0)协议委派给您的Keycloak服务器来对请求进行身份验证。 使用此策略时,它的
keycloak中文使用文档_doc/keycloak-learn/Spring Cloud Keycloak搭建手把手操作指南.md · 周立/spring-cloud-yes - 码云 Gitee...
weixin_34718952的博客
12-24 1235
Keycloak安装&初始化下载 笔者下载的是“Standalone server distribution” 。安装&启动安装Keycloak非常简单,步骤如下: 解压下载下来的安装包将目录切换到 KEYCLOAK_PATH/bin,其中KEYCLOAK_PATH是您Keycloak的根目录执行 ./standalone.sh,即可启动Ke...
springboot2集成oauth2和keycloak以及admin rest api
程序员涂小哥的技术博客
08-07 9867
前言 以keycloak作为sso认证中心服务端,springboot2的客户端集成方式有很多种,例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。 上述三种方式,从实现以及功能上来说均是一个比一个复杂。 另外,springboot作为普通客户端的同时,也可以进行更多的集成,进而实现对keycloak服务端的操作,这就涉...
KeyCloakOAuth2、Spring Boot、client_credentials整合
klaokai的冥想空间
08-08 3911
doc https://www.keycloak.org/docs/latest/getting_started/index.html 创建一个域和一个用户 Keycloak广利控制台的第一个用途是创建领域并在该领域中创建用户。 您使用该用户登录到新领域,并访问所有用户都可以访问的内置账户控制台。 域和用户 当你登录管理员控制台,你将在一个域内工作,这是一个你可以管理对象的空间。 有两种域: Master realm:主域。这个域会在你第一次启动Keycloak就会为你创建好, 它包含了你第一次登录时创建的
通过Keycloak API理解OAuth2与OpenID Connect
热门推荐
锐意工作室
01-16 1万+
文章目录通过Keycloak API理解OAuth2与OpenID Connect前言OAuth2 介绍OAuth2核心概念OAuth2 核心数据JWTOAuth2 flowAuthorization Code Flow安装和运行Keycloak配置Keycloak访问Keycloak新增Realm新增Client新增Role新增UserKeycloak配置列表测试调用Keycloak的APIKeycloak endpoints用Postman测试访问Keycloak endpoints获取Authoriz
OAuth2授权服务器Keycloak宣布不再适配Spring BootSpring Security
码农小胖哥
02-15 1574
2月14日,????Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团...
通过 Keycloak 结合 OAuth2.0协议进行 Amazon API Gateway 鉴权
亚马逊云科技专栏
09-04 1098
基于 OAuth2.0,Keycloak 还可以通过 JWT Token 完成对 API 的鉴权,本文基于此场景,结合 Keycloak 通过 Amazon Gateway 的 Authorizer 完成请求的鉴权。通过这种方式,应用客户端在请求 Amazon 资源时,需要通过 Keycloak 服务器进行校验,并换取有效的 JWT Token,以获得访问资源的权限。在本文中,我们以 HTTP API 为例,利用 HTTP API 已内置的授权功能进行 API 请求的鉴权。
【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和 单点登录(SSO)设置
欧阳天涵的专栏
04-04 655
Ansible 是一种基础设施即代码定义语言,Keycloak 是一种 OpenID-Connect 提供者、认证代理和可以处理用户联合的工具。在本文中,我将描述如何通过 Ansible 完全基于模型创建可扩展的 Keycloak 单点登录(SSO)设置。要跟进,您需要对 Docker(compose)、Ansible、代理、Linux 和 OpenID-Connect 有基本了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值