keycloak项目代码

已于 2023-02-20 10:29:46 修改
阅读量1.1k 收藏 3
点赞数
文章标签: vue.js 前端 javascript
于 2023-02-14 17:26:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65939803/article/details/129028857
版权
文章介绍了如何使用Keycloak在两个Vue项目中实现一键登录功能,包括授权码模式的流程、前端Vue代码实现、后端SpringBoot代码实现以及Java代码调用KeycloakAPI进行用户数据操作。项目1和2分别有不同的登录验证方式,后端通过KeycloakAPI处理登录状态和用户信息。
摘要由CSDN通过智能技术生成

1.前言

有两个项目,需要用keycloak管理做一键登录(登录一个项目,另一个无需登录可直接访问)

项目1:管理系统(主业务)

项目2:文件上传下载(辅助业务)

授权码模式:(5条消息) keycloak“授权码模式”的运行流程(个人理解)_凯尔萨厮的博客-CSDN博客

2.keycloak前端Vue代码实现(授权码模式的①)

参照:

项目1:前端vue引入keycloak代码(访问项目未登录会跳转到keycloak等登录页)

备注:项目1登出后项目2会认证登录失效(刷新页面才会提示失效)

前提:

执行命令:【npm install @dsb-norge/vue-keycloak-js】引入JS

package.json { dependencies:"vue": "vue": "2.6.12", devDependencies:"vue-template-compiler": "2.6.12"} vue版本需要2.6起才支持keycloak.js

import keycloak from '@dsb-norge/vue-keycloak-js'

Vue.use(keycloak, {
  init: {
    onLoad: 'login-required', // 登录页面认证
    checkLoginIframe: false
  },
  config: {
    // url: 'http:localhost:8080/',    // keycloak 20.1版本 url
    url: 'http:localhost:8080/auth/',  // keycloak 15.0版本 url
    realm: 'test_realm_1', // keycloak 域
    clientId: 'test_client_1' // keycloak 客户端
  },
  onReady: (keycloak) => {
    keycloak.loadUserProfile().success((data) => {
      new Vue({
        router,
        store,
        render: h => h(App)
      }).$mount('#app')
    })
  }
})

登陆后,获取refreshToken

this.$keycloak.refreshToken

退出登录

this.$keycloak.logoutFn()

项目2:前端vue引入keycloak代码(访问项目未登录,手动指定登录到keycloak的登录页)

备注:项目2登出后项目1会认证登录失效(刷新页面才会提示失效)

import keycloak from "@dsb-norge/vue-keycloak-js";

Vue.use(keycloak, {
  init: {
    onLoad: "check-sso", // 只做验证,没有登录不跳转登录页面
    checkLoginIframe: false,
  },
  config: {
    // url: "http://localhost:8080",      // keycloak 20.1版本
    url: "http://localhost:8080/auth/"    // keycloak 15.0版本
    realm: "test_realm_2",    // 项目2的 域
    clientId: "test_client_2",// 项目2的 客户端
  },
  onReady(keycloak) {
    new Vue({
      router,
      keycloak,
      render: (h) => h(App),
    }).$mount("#app");
  },
});

判断是否做过登录

import Vue from "vue";
    
if (Vue.prototype.$keycloak.authenticated) {
  // 做过认证登录
} else {
  // 没做过认证,获取keycloak的登录页面url
  const loginUrl = Vue.prototype.$keycloak.createLoginUrl();
  // 跳转到keyclaok的登录页面
  window.location.replace(loginUrl);
}

项目3:调用API接口访问keycloak(无论登录登出,无法让项目1项目2同时登录登出)

备注:无法一件登录原因(猜测,axios数据异步处理,没有在浏览器生成Cookie)所以浏览器访问项目1项目2都不认为登陆过,这种方式只适用于前端没有token清空下获取keycloak用户信息

前端直接通过API获取

import axios from 'axios'
import qs from 'qs'

const url = 'http://localhost:8080/realms/test_clien_3/protocol/openid-connect/token'
// keycloak 15.0版 8080后/realms前要加 /auth
const params = {
  client_id: 'test_clien_3',         // keycloak的客户端
  username: this.loginForm.username, // 登录用户名
  password: this.loginForm.password, // 登录密码
  grant_type: 'password'             // 固定值
}
const jsonParams = qs.stringify(params) // 参数要做转换
axios.post(url, jsonParams).then(res => {
  // keycloak访问成功可获取到用户信息
}).catch((error) => {
  // 异常处理
})

3.keycloak后端Springboot代码实现(授权码模式的④、⑤)

项目1:后端代码

application.properties

keyCloak-baseUrl=http://localhost:8080
keyCloak-realms=test_realm_1
keyCloak-client=test_client_1
keyCloak-accessTokenUrl=${keyCloak-baseUrl}/realms/${keyCloak-realms}/protocol/openid-connect/token
keyCloak-userInfoUrl=${keyCloak-baseUrl}/realms/${keyCloak-realms}/protocol/openid-connect/userinfo

# 15.0版keycloak 地址栏/realms前需要加 /auth

keycloak对象类

@Data
public class AuthenticationToken {
  String access_token;
  String expires_in;
  String refresh_expires_in;
  String refresh_token;
  String token_type;
  String session_state;
  String scope;
}

用refreshToken刷新accessToken

public String getAccessToken(String refreshToken) {
  MultiValueMap<String, String> params = new LinkedMultiValueMap<>();
  params.add("grant_type", "refresh_token");
  params.add("refresh_token", refreshToken);
  params.add("client_id", PropertiesUtil.client);

  HttpHeaders headers = new HttpHeaders();
  headers.setAccept(Arrays.asList(MediaType.APPLICATION_JSON));
  headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);

  HttpEntity<MultiValueMap<String, String>> reqEntity = new HttpEntity<>(params, headers);

  RestTemplate restTemplate = new RestTemplate();

  ResponseEntity<AuthenticationToken> authToken = 
    restTemplate.exchange(PropertiesUtil.accessTokenUrl,
    HttpMethod.POST, reqEntity, AuthenticationToken.class);

  return authenticationToken.getBody().getAccess_token();
}

用accessToken取用户信息

public static UserInfo getUserInfo(String accessToken) {

  RestTemplate restTemplate = new RestTemplate();

  HttpHeaders headers = new HttpHeaders();
  headers.setAccept(Arrays.asList(MediaType.APPLICATION_JSON));
  headers.setContentType(MediaType.APPLICATION_JSON);
  headers.setBearerAuth(accessToken);

  HttpEntity<MultiValueMap<String, String>> reqEntity = new HttpEntity<>(headers);
  ResponseEntity<Object> userInfo = 
    restTemplate.exchange(PropertiesUtil.userInfoUrl, HttpMethod.POST, reqEntity, Object.class);
  Map<String, Object> userInfoMap = (Map<String, Object>) userInfo.getBody();
  return getUserInfo(userInfoMap);
}

// 解析返回的用户信息
private static UserInfo getUserInfo(Map<String, Object> userInfoMap) {
  UserInfo userInfo = new UserInfo();
  Set<String> keys = userInfoMap.keySet();
  for (String key : keys) {
    switch (key) {
      case "error":
        throw new Exception("");
      case "sub":
        userInfo.setId((String)keycloakUserInfoMap.get(key));
        break;
      case "preferred_username":
        userInfo.setLoginId((String)keycloakUserInfoMap.get(key));
        break;
      case "name":
        userInfo.setName((String)keycloakUserInfoMap.get(key));
        break;
      case "email":
        userInfo.setEmail((String)keycloakUserInfoMap.get(key));
        break;
      case "resource_access":
        Map<String, Object> clients = (Map<String, Object>)userInfoMap.get(key);
        if (clients == null) {
          break;
        }
  Map<String, Object> roles = (Map<String, Object>)clients.get(PropertiesUtil.client);
        if (roles == null) {
          break;
        }
        // 用户角色信息(名称)
        List<String> userRoles = (List<String>)roles.get("roles");
        break;
      default:
        break;
    }
  }
  return userInfo;
}

项目2:后端代码

同项目1一样,后端都是调用keycloakAPI的形式访问Keycloak

为了避免页面刷新才能识别keycloak用户登出,后端拦截器加了访问Keycloak处理,accessToken访问失败会返回异常code,前端判断异常code返回keycloak登录页面。

4.后端JAVA代码调用keycloak的API操作数据

(1). pom.xml引入keycloak依赖

 (2). application.properties追加值

keyCloak-adminName=admin

keyCloak-adminPassword=123456

keycloak.auth-server-url=http://localhost:8080/auth

keycloak.realm=${keyCloak-realms}

keycloak.resource=${keyCloak-client}

(3). 新建操作用户数据的DTO

import lombok.Data;

@Data
public class KeycloakUserDto {

  /**
   * 账号
   */
  private String userCode;

  /**
   * 密码
   */
  private String password;

  /**
   * 名
   */
  private String firstName;

  /**
   * 姓
   */
  private String lastName;

  /**
   * 邮箱
   */
  private String mailAddress;

}

(4). 处理数据的共通类

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import javax.ws.rs.core.Response;
import KeycloakUserDto;
import org.jboss.resteasy.client.jaxrs.ResteasyClientBuilder;
import org.keycloak.OAuth2Constants;
import org.keycloak.admin.client.Keycloak;
import org.keycloak.admin.client.KeycloakBuilder;
import org.keycloak.admin.client.resource.ClientsResource;
import org.keycloak.admin.client.resource.RealmResource;
import org.keycloak.admin.client.resource.UsersResource;
import org.keycloak.representations.idm.ClientRepresentation;
import org.keycloak.representations.idm.CredentialRepresentation;
import org.keycloak.representations.idm.RoleRepresentation;
import org.keycloak.representations.idm.UserRepresentation;

/**
 */
public class KeycloakUtil {

  /**
   * keycloak登录数据成功返回的code
   */
  private static final int CREATE_OK = 201;

  /**
   * keycloak服务器连接
   */
  private static Keycloak server() {
    return KeycloakBuilder.builder()
      .serverUrl(KeycloakPropertiesUtil.baseUrl)
      .realm("master")
      .grantType(OAuth2Constants.PASSWORD)
      .clientId("admin-cli")
      .username(KeycloakPropertiesUtil.adminUserName)
      .password(KeycloakPropertiesUtil.adminUserPassword)
      .resteasyClient(new ResteasyClientBuilder().connectionPoolSize(1).build())
      .build();
  }

  /**
   * Keycloak作成用户
   * @param dto 用户情报
   * @return 结果 true:成功 false:失败
   */
  public static boolean createUser(KeycloakCreateUserDto dto) {
    // 开启服务器连接
    try (Keycloak kcServer = server()) {
      // 作成用户数据格式
      UserRepresentation user = editCreateUserInfo(dto);
      // 登录用户
      Response res = kcServer.realm(KeycloakPropertiesUtil.realms).users().create(user);
      关闭服务器
      kcServer.close();
      // 返回结果
      return res.getStatus() == CREATE_OK;
    } catch (Exception e) {
      e.printStackTrace();
    }
    return false;
  }

  /**
   * Keycloak为用户赋予客户端权限
   * @param userCode 账号
   * @param clientRole 客户端权限名
   * @return 结果 true:成功 false:失败
   */
  public static boolean updateUserClientRole(String userCode, String clientRole) {
    // 开启服务器连接
    try (Keycloak kcServer = server()) {
      RealmResource realm = kcServer.realm(KeycloakPropertiesUtil.realms);
      ClientsResource clients = realm.clients();
      UsersResource users = realm.users();
      // 通过账号取用户(正常只会有一个)
      List<UserRepresentation> sameNameClientUser = users.search(userCode);
      for (UserRepresentation user : sameNameClientUser) {
        // 取客户端
        List<ClientRepresentation> sameNameClient = clients.findByClientId(KeycloakPropertiesUtil.client);
        for (ClientRepresentation client : sameNameClient) {
          // 取客户端权限
          RoleRepresentation role = clients.get(client.getId()).roles().get(clientRole).toRepresentation();
          // 为用户设定客户端权限
          List<RoleRepresentation> roles = new ArrayList<>();
          roles.add(role);
          users.get(user.getId()).roles().clientLevel(client.getId()).add(roles);
        }
      }
      kcServer.close();
      return true;
    } catch (Exception e) {
      e.printStackTrace();
    }
    return false;
  }

  /**
   * 变更密码
   * @param userCode 账号
   * @param password 密码
   * @return 结果 true:成功 false:失败
   */
  public static boolean updatePassword(String userCode, String password) {
    CredentialRepresentation ps = editPasswordInfo(password);
    // 连接服务器
    try (Keycloak kcServer = server()) {
      // 密码变更
   kcServer.realm(KeycloakPropertiesUtil.realms).users().get(userCode).resetPassword(ps);
      return true;
    } catch (Exception e) {
      e.printStackTrace();
    }
    return false;
  }

  /**
   * 删除用户
   * @param userCode 账号
   * @return 処理結果 true:成功 false:失敗
   */
  public static boolean deleteUser(String userCode) {
    // 连接服务器
    try (Keycloak kcServer = server()) {
      UsersResource users = kcServer.realm(KeycloakPropertiesUtil.realms).users();
      // 查询用户
      List<UserRepresentation> sameNameClientUser = users.search(userCode);
      for (UserRepresentation user : sameNameClientUser) {
      // 删除用户  
      users.delete(user.getId());
      }
    } catch (Exception e) {
      return false;
    }
    return true;
  }

  /**
   * 编辑用户信息
   */
  private static UserRepresentation editCreateUserInfo(KeycloakCreateUserDto dto) {
    UserRepresentation user = new UserRepresentation();
    user.setUsername(dto.getUserCode());
    user.setCredentials(Collections.singletonList(editPasswordInfo(dto.getPassword())));
    user.setFirstName(dto.getFirstName());
    user.setLastName(dto.getLastName());
    user.setEmail(dto.getMailAddress());
    user.setEnabled(true);
    return user;
  }

  /**
   * 编辑密码信息
   */
  private static CredentialRepresentation editPasswordInfo(String password) {
    CredentialRepresentation ps = new CredentialRepresentation();
    ps.setType(CredentialRepresentation.PASSWORD);
    ps.setValue(password);
    ps.setTemporary(false);
    return ps;
  }
}
凯尔萨厮
关注
keycloak源码分析系列-01-源码启动
jkin_wan的博客
11-12 3553
keycloak源码分析系列-01-源码启动资源环境代码运行起来源码下载配置数据库连接开始启动 资源环境 keycloak 10.0.2 mysql 5.7 idea 2020.1.2 keycloak是什么我就不赘述了,反正英文文档我也看不懂,下面直接进入日志,代码跑起来 代码运行起来 源码下载 https://github.com/keycloak/keyclaok.git 下载后切换分支,本文使用的代码为 10.0.2分支(怎么切换分支请自行百度),其他版本代码可能不适合本文。 注意切换mavn s
keycloak应用于rest资源保护的springboot端源码
07-24
这个是一个用keycloak保护rest资源的例子,里面的keycloak端配置请看博客讲解https://blog.csdn.net/hb_688/article/details/81180709
Springboot继承Keycloak实现单点登陆与退出
程序员的世界
08-24 1188
由于网上博客大部分都只有登陆没有退出,自己花了一些时间研究了一下,这里将相关内容进行记录,基于Keyclaok 20的版本,实现springboot服务单点登录与退出。这个是主要的,用设置拦截器实现登陆与退出。二、keycloak配置。
Vue Keycloak 插件使用教程
最新发布
gitblog_00457的博客
08-10 351
Vue Keycloak 插件使用教程 vue-keycloak-jsA Keycloak plugin for Vue 2项目地址:https://gitcode.com/gh_mirrors/vu/vue-keycloak-js 项目介绍 vue-keycloak-js 是一个为 Vue 2 应用提供 Keycloak 集成的插件。Keycloak 是一个开源的身份和访问管理解决方案,旨在简...
KeyCloak14.0 源码编译(二次开发)
知行合一
07-20 2607
1.基础准备(building.md official) 环境: windows10 jdk.18 maven 3.6 git 2.6 科学网络: v2ray,proxifier Building from source Ensure you have JDK 8 (or newer), Maven 3.5.4 (or newer) and Git installed java -version mvn -version git --version First clone the Keyclo
Keycloak
04-01
钥匙斗篷
从Github上拉Keycloak代码,在IDEA构建运行
weixin_43744390的博客
08-25 386
Github拉Keycloak代码,在IDEA上面构建运行
keycloakmigration:使用代码管理Keycloak配置
02-02
项目旨在自动执行keycloak身份验证提供程序的配置。 它受到数据库迁移工具liquibase的启发。 目的是为Keycloak提供类似的机制。 文献资料 有关完整文档,请访问: : 快速开始 Gradle 应用当前版本的插件: ...
keycloak-directgrantmfa:演示项目,展示直接授予身份验证的定制
04-14
这个"keycloak-directgrantmfa"项目是针对Keycloak的一个演示,目的是展示如何在直接授予(Direct Grant)认证流程中集成多因素认证(MFA)功能。在直接授予模式下,用户可以直接使用用户名和密码进行身份验证,而...
spring boot keycloak
07-27
在Spring Boot项目中,添加Keycloak的Spring Security适配器依赖。在`pom.xml`文件中,加入以下Maven依赖: ```xml <groupId>org.keycloak <artifactId>keycloak-spring-boot-starter <version>4.0.0.Final ``...
keycloak-offline-client:该项目提供了一个可用于脱机访问的keycloak客户端
05-03
这个"keycloak-offline-client-master"压缩包很可能是项目代码的主分支,包含以下关键组件和功能: 1. **脱机令牌(Offline Token)**:在Keycloak中,脱机令牌是一种特殊类型的访问令牌,可以在用户登录后离线...
vue-keycloak:Vue3和Composition API的Keycloak插件
03-30
@ baloise / vue-keycloak Vue3和Composition API的Keycloak插件 安装方式 安装软件包, 来解码jwt令牌和我们的包装器库。 npm install keycloak-js jwt-decode @baloise/vue-keycloak 使用插件 import { createApp } from 'vue' import { vueKeycloak } from '@baloise/vue-keycloak' import App from './app/App.vue' createApp ( App ) . use ( vueKeycloak , { init : { flow : 'standard' , // default checkLoginIframe : false , // default
keycloakdemo
03-17
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
keycloak_proxy
03-10
密钥斗篷代理 用Rust写成的钥匙斗篷的代理。 启用密钥库中缺少的常见API端点,例如注册端点。 设置测试环境 运行docker-compose up 打开浏览器,导航到http://localhost:8080 单击管理控制台并登录(用户名: admin ,密码: admin ) 创建一个名为test_realm的新领域 打开test_realm->clients并创建一个名为keycloak_proxy的新客户端 回到master->clients并打开admin-cli client 将Access Type设置为confidential ,并确保已Service Accounts Enabled 保存客户 导航到“ Credentials选项卡并复制客户端。 将其粘贴到.env文件中的KEYCLOAK_PROXY_ADMIN_CLI_SECRET变量中 运行source
keycloak-demo
03-16
#Build docker build -f Dockerfile -t java-keycloak:latest。 #本地运行docker run -p 8081:8081 -d java-keycloak:latest #Docker标签docker标签java-keycloak:latest brancoisrael / java-keycloak:latest #DockerHub push docker push brancoisrael / java-keycloak:latest
keycloak-themes:Keycloak主题
05-11
Keycloak主题 Genny系统使用的Keycloak主题。 内容 概述 由genny系统使用的Keycloak主题的实现。 发展主题 入门 要在计算机上运行keycloak,请导航到该目录并运行以下命令: docker-compose up -d Keycloak实例现在应该在http://localhost:8080/ 要停止keycloak实例,请运行以下命令: docker-compose down 创建一个主题 要创建一个新的主题,请按照下列步骤操作: 1.复制/ themes / genny目录并更改目录名称 2.更改徽标或名称 文件/login/theme.properties具有可以编辑的以下几行: projectName(字符串:any):将在标题中显示的项目的名称。 projectLogo(字符串:图像URL):将在标题中显示的徽标的URL。 dis
keycloak-tomcat
07-18
Keycloak-Tomcat是将Keycloak身份验证服务与Apache Tomcat应用服务器集成的项目,它允许开发者在Tomcat上快速部署安全的身份管理解决方案。Keycloak是一个开源的身份管理系统,提供了单点登录(SSO)功能,支持多种...
从源代码构建keycloak(Building.md翻译)
稀有动物的探索的专栏
04-20 363
为了解决这个问题,请确保首先使用 Maven 构建项目。经过初始的 Maven 构建后,您应该能够使用 IDE 构建项目,因为它将使用 Maven 插件之前生成的类。请确保不要使用 IDE 重新构建整个项目,因为它会删除生成的类。我们目前没有强制执行 Keycloak 中的代码风格,但是 WildFly 使用的代码风格是一个很好的参考。如果您的更改需要引入新的依赖项或更新依赖项版本,请先在开发者邮件列表中讨论。在运行测试套件时,默认情况下会在主域中创建一个用户名为 admin、密码为 admin 的帐户。
keycloak18.0.0==源码编译打包
hebian1994的博客
03-07 977
降低JDK,我这直接从21降低到了8。参照官方文档building.md。网络问题,换个镜像或者XXX。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值