Keycloak集成项目

最新推荐文章于 2024-04-02 11:10:24 发布
最新推荐文章于 2024-04-02 11:10:24 发布
阅读量1k 收藏 1
点赞数
分类专栏: keycloak 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41916745/article/details/115642790
版权

一、在keycloak上创建client(略)

二、client配置

2.1 在token中加入用户属性

在这里插入图片描述

2.1.1 先为用户创建属性,如果所有用户都有这个属性,可以设置一个default role,再在role里面添加默认属性,
2.1.2 编辑client,点击mappers

在这里插入图片描述

点create创建mappers,
在这里插入图片描述
图中Name的值也为org_code,省的乱了,如图配置,即可在token中看到org_code的值了
token的public 的值在这里查看
在这里插入图片描述

三、项目配置

我后端原来用的是django但其他厂家都是springboot,唉,但python也没有太好的单点登录框架。

3.1springboot项目

3.1.1前后端不分离
3.1.1.1 添加依赖
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-spring-boot-starter</artifactId>
            <version>7.0.0</version>
        </dependency>
        <dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-spring-security-adapter</artifactId>
            <version>7.0.0</version>
        </dependency>
3.1.1.2 添加配置

application.properties

//keycloak验证地址
keycloak.auth-server-url=http://127.0.0.1:8080/auth   
keycloak.disable-trust-manager=true
keycloak.principal-attribute=preferred_username
//client秘钥
keycloak.credentials.secret=a96ee0d9-54af-4d0e-bba7-1e0d7cca5ad5
keycloak.public-client=false
//client所属群
keycloak.realm=zhang
//client id
keycloak.resource=InternalSec
keycloak.use-resource-role-mappings=true

keycloakConfig

import org.keycloak.adapters.springboot.KeycloakSpringBootConfigResolver;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


@Configuration
public class KeycloakConfig {

    @Bean
    public KeycloakSpringBootConfigResolver keycloakConfigResolver() {
        return new KeycloakSpringBootConfigResolver();
    }
}

KeycloakSecurityConfigurer

import org.keycloak.adapters.springsecurity.KeycloakConfiguration;
import org.keycloak.adapters.springsecurity.authentication.KeycloakAuthenticationProvider;
import org.keycloak.adapters.springsecurity.config.KeycloakWebSecurityConfigurerAdapter;
import org.keycloak.adapters.springsecurity.management.HttpSessionManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.core.authority.mapping.SimpleAuthorityMapper;
import org.springframework.security.web.authentication.session.NullAuthenticatedSessionStrategy;
import org.springframework.security.web.authentication.session.SessionAuthenticationStrategy;


@KeycloakConfiguration
public class KeycloakSecurityConfigurer  extends KeycloakWebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) {
        SimpleAuthorityMapper grantedAuthorityMapper = new SimpleAuthorityMapper();
        grantedAuthorityMapper.setPrefix("ROLE_");

        KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider();
        keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(grantedAuthorityMapper);
        auth.authenticationProvider(keycloakAuthenticationProvider);

    }


    @Bean
    @Override
    protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
//        return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());
        return new NullAuthenticatedSessionStrategy();
    }


    @Bean
    @Override
    @ConditionalOnMissingBean(HttpSessionManager.class)
    protected HttpSessionManager httpSessionManager() {
        return new HttpSessionManager();
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http
                .authorizeRequests()
                //  /**代表所有路由都由keycloak保护   hasAnyRole设置用有哪些权限的用户可以登录
                .antMatchers("/**").hasAnyRole(  "1-user","XiangTaiPolice","org_code")
                .anyRequest().permitAll()
                .and()
                .csrf().disable();
    }
}
3.1.1.3 获取用户信息
    @GetMapping(path = "/hello")
    public String customers(Principal principal, HttpServletRequest request,HttpServletResponse response){
        KeycloakAuthenticationToken kcToken=(KeycloakAuthenticationToken)principal;
        System.out.println(kcToken);
        SimpleKeycloakAccount account=(SimpleKeycloakAccount )kcToken.getAccount();
        RefreshableKeycloakSecurityContext rc=account.getKeycloakSecurityContext();
        System.out.println(rc.getTokenString());
        String[] vals=(rc.getTokenString()).split("\\.");
        for (int i = 0; i < vals.length; i++) {
            if(i==1){
                vals[1]=vals[1]+"==";
                byte[] a= Base64.decodeBase64(vals[1]);
                String b=new String(a);
                JSONObject jsonObject = JSONObject.parseObject(b);
                String org_code=jsonObject.getString("org_code");
                String parent_code=jsonObject.getString("parent_code");
                System.out.println(org_code);
                System.out.println(parent_code);
            }

        }
        return "index";
    }

3.1.2 前后端分离(vue)

前后端分离只需要配置前端即可

3.1.2.1 安装keycloak-js
npm i --save @dsb-norge/vue-keycloak-js
3.1.2.2 使用

main.js

import keycloak from '@dsb-norge/vue-keycloak-js';

Vue.use(keycloak , {
  init: {
      onLoad: 'login-required',
      checkLoginIframe: false 
  },
  config: {
      url: 'http://127.0.0.1:8080/auth',
      realm: 'zhang',
      clientId: 'sjpt'
  },
  onReady: (keycloak) => {
       //获取用户的信息
      console.log(222,Vue.prototype.$keycloak.token)
          //用户的属性也在里面
      	  keycloak.loadUserProfile().success((data) => {
               console.log(data);     
      });


  }
});

request.js

//在拦截器里配置,可全局使用
 config.headers.Authorization = `Bearer ${Vue.prototype.$keycloak.token}`

每次请求携带token,有效期为5分钟,后端如何解析token
验证token

import java.util.Base64;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.X509EncodedKeySpec;
import java.security.KeyFactory;

final Base64.Decoder decoder = Base64.getDecoder();
final Base64.Encoder encoder = Base64.getEncoder();
byte[] decode = decoder.decode(public key);
X509EncodedKeySpec keySpecX509 = new X509EncodedKeySpec(decode);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
RSAPublicKey pubKey = (RSAPublicKey) keyFactory.generatePublic(keySpecX509);

//最好加个try()catch{}出错即验证错误或token过期
Claims claims = Jwts.parser()
        .setSigningKey(pubKey)
        .parseClaimsJws(token.getString("token")).getBody();

相关方法

//获取用户信息,可获取用户名,及其属性
keycloak.loadUserProfile()
//退出登录
keycloak.logoutFn()

3.2 ?

未完待续。。。

正在学PythonWeb的小弱鸡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python-keycloak
08-05
Python钥匙斗篷 审查 - 见 python-keycloak是一个 Python 包,提供对 Keycloak API 的访问。 安装 通过 Pypi 包: $ pip install python-keycloak 手动 $ python setup.py install 依赖关系 python-keycloak 取决于: Python 3 测试依赖 单元测试 错误报告 请在报告错误和功能请求 文档 python-keycloak 的文档可在上找到。 贡献者 农业团队 马科斯·佩雷拉 马丁·德夫林 肖恩·T·乌尔巴斯 马库斯西班牙猎犬 雷姆科·克拉嫩伯格 阿明 约德尔 乔莎·英格利斯 亚历克斯 伊万·琼斯 卢卡斯·马蒂尼 用法 from keycloak import KeycloakOpenID # Configure client keycloak_openid
keycloak+gatekeeper(python) 搭建简单流程
野狼位位的博客
01-19 1158
keycloak+gatekeeper(python)中keycloak的配置重点说明
keycloak - 鉴权VUE
最新发布
YSTXDONG的专栏
04-02 434
keycloak 健全vue
flask-keycloak:模块化烧瓶应用程序,通过Keycloak进行身份验证
05-04
~~ pleaee不要使用这个。 受此回购协议的影响,不再需要维护: : ~~ 烧瓶钥匙斗篷 使用模块化方法构建的最小化Flask-Keycloak应用程序。 特征: 模块化架构 使用密钥斗篷进行身份验证 单独的生产和开发配置以及客户的机密文件 入门 我假设您已经安装了Python。 对于项目库,最好有一个虚拟环境。 还要假设您已经在系统上进行了git设置。 设置Keycloak服务器 请参考以下文档来创建Keycloak客户端。 默认情况下,此模板使用以下值: 领域名称:flask-demo 客户名称:flask-client 客户端机密:“ 0a55e3fd-5c30-44ec-b623-26b69ff23f45”(此文件是自动生成的,请在config/client_secrets_[dev/prod].json相应地进行更改) 如果您未使用上述值(并用于生产),请确保更
python-keycloak-client:用于Keycloak身份和访问管理服务的Python客户端
04-30
Python Keycloak客户端 用于Keycloak身份和访问管理服务的Python客户端 发展 安装开发环境: $ make install-python 撰写文件 文档是使用Sphinx编写的,并保存在docs文件夹中。 为了简化文档编写工作,可以使用Docker支持。 首先构建Docker容器: $ docker build . -f DockerfileDocs -t python-keycloak-client-docs 运行容器 $ docker run -v ` pwd ` :/src --rm -t -i -p 8050:8050 python-keycloak-client-docs 在浏览器中转到http:// localhost:8050,并在文档源中的每次更新时查看刷新和更新的文档。 创建发布 $ git checkout master $
Flask与Keycloak实现一个文件下载API
01-07 1054
研究了一下如何通过REST API来进行文件下载,通过用户认证来进行保护,并且保护文件的地址不给用户看到。 首先要搭建一个Keycloak的服务,可以到官网下载并安装,然后运行bin目录下的standalone.sh,启动服务。打开localhost:8080,作为Admin登录,新建一个Realm Test,然后在这个Realm下面新增一个Client Test,client protocol...
9.0.2 keycloak集成到springboot中例子
03-31
9.0.2 keycloak集成到springboot,数据库用的是mysql8.0.19
keycloak-proxy-demo
05-17
Keycloak代理允许客户端到/user端点的请求 如果客户端没有管理员角色,则Keycloak代理会拒绝从客户端到/admin端点的请求 如果客户端具有管理员角色,Keycloak代理允许从客户端到/admin端点的请求什么是Keycloak代理...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
keycloak-springsecurity5样本 Spring Security 5带来了新的OAuth2 / OIDC客户端,而不是旧的Spring Security OAuth子项目中的旧客户端支持。 核心项目中的新OAuth2伞形模块将替换旧的Spring Security OAuth,Spring...
spring-boot-blueprint:使用Keycloak和Vue.js的Spring Boot蓝图
02-06
项目旨在为使用Spring Boot和Vue.js构建和部署全栈Web应用程序提供一个非常少见但具有现代功能的完整蓝图。 该蓝图对于希望使用合理的默认值开始构建Web应用程序但又希望保持灵活性的人们很有用。 因此,此蓝图...
org.ops4j.pax.keycloak:Pax钥匙披风
05-26
这些功能提供了pax-web和Keycloak之间的集成点。 改变 问题使一切都发生了变化(并且变得更加简单), 问题恢复了pax-web和Keycloak之间的依赖关系。 新的pax-web的org.ops4j.pax.web.service....
keycloak-client-mappers:Keycloak客户端的额外映射器
05-12
keycloak-client-mapper 此模块包含要添加到Keycloak的其他客户端映射器。 最终,应将此类映射器提交到Keycloak中。 当前,该模块包含以下映射器: SAMLJavaScript映射器:此映射器类似于OIDC脚本映射器,允许使用JavaScript将属性值添加到SAML令牌。 该模块当前正在3.4.3.Final上运行。 如何安装 复制档案 这是/ opt / keycloak上有keycloak的示例 # Create layer in keycloak setup install -d -v -m755 /opt/keycloak/modules/system/layers/client-mappers -o keycloak -g keycloak # Setup the module directory install -d -v -m755
keycloak中文使用文档_新鲜出炉!Python 3.9 官方中文文档详解!
weixin_30249151的博客
01-05 900
最具参考价值的Python参考手册之一,就是Python自带的官方文档。对于很多人来说,访问Python文档最方便的途径就是访问Python官网并浏览其中的文档。这样看到的内容始终是最新的,但每次都需要连入Web,且只能在网页上浏览。今天给就大家整理了一份Python3.9官方中文文档(高清电子版),这样就可以随时查阅,也可以在电子书阅读器之类的设备上打开了,非常方便!Python3.9官方中文文...
VMware Identity Manager 与CAS, Keycloak集成
weixin_34117211的博客
01-16 620
VMwareIdentity Manager (简称vIDM)是VMware开发的一套功能强大的身份管理系统。用户利用这套系统可以实现企业级应用的(包括SAAS,虚拟应用和桌面,原生的移动应用,Windows10应用等)单点登录,自助式应用商店,多种设备支持,基于策略的访问控制等等。简单点讲:客户可以利用这套系统在各种设备上,随时随地,访问企业在私有数据中心或者公有云平台上的...
Spring Boot应用集成Keycloak
qq_37590149的博客
05-26 480
Keycloak后台配置 创建角色、用户,并进行绑定 创建用户admin及角色ROLE_ADMIN 创建一个简单的springboot项目 pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http
Spring Security 实战干货:自定义配置类入口 WebSecurityConfigurerAdapter
程序猿DD
11-24 1584
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!1. 前言今天我们要进一步的的学习如何自定义配置Spring Security我们已经多次提到了WebSecurityConfigurerAdapter,而且我们知道Spring Boot中的自动配置实际上是通过自动配置包下的SecurityAutoConfiguration总配置类上导入的Sprin...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 4918
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3611
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7200
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
springmvc集成keycloak
09-06
要在Spring MVC项目集成Keycloak,可以按照以下步骤进行操作: 1. 添加Keycloak依赖:在项目的pom.xml文件中添加Keycloak的依赖项。例如,可以添加以下依赖项: ```xml <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-spring-boot-starter</artifactId> <version>版本号</version> </dependency> ``` 2. 配置Keycloak:在项目的application.properties(或application.yml)文件中配置Keycloak相关属性。例如,可以添加以下配置项: ```properties # Keycloak服务器URL keycloak.auth-server-url=http://localhost:8080/auth # Keycloak领域 keycloak.realm=myrealm # 客户端ID keycloak.resource=myclient # 客户端密码 keycloak.credentials.secret=secret ``` 注意:这些配置项的值应根据你的Keycloak服务器和客户端进行相应的设置。 3. 创建KeycloakConfig类:创建一个名为KeycloakConfig的Java类,用于配置Keycloak。可以使用`@Configuration`注解标记该类,并使用`@KeycloakConfiguration`注解标记为Keycloak配置类。在该类中,可以进行一些额外的配置,如定义Keycloak安全拦截器等。 4. 配置安全拦截器:在KeycloakConfig类中,使用`@EnableWebSecurity`注解启用Spring Security。然后,通过继承`KeycloakWebSecurityConfigurerAdapter`类并重写`configure(HttpSecurity http)`方法来配置安全拦截器。在该方法中,可以定义保护URL的规则,如需要身份验证的URL、角色访问控制等。 ```java @Configuration @KeycloakConfiguration public class KeycloakConfig extends KeycloakWebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider(); keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper()); auth.authenticationProvider(keycloakAuthenticationProvider); } @Bean public KeycloakSpringBootConfigResolver keycloakConfigResolver() { return new KeycloakSpringBootConfigResolver(); } @Override protected void configure(HttpSecurity http) throws Exception { super.configure(http); http.authorizeRequests() .antMatchers("/admin/**").hasRole("admin") .anyRequest().permitAll(); } } ``` 在上述示例中,`/admin/**`路径需要具有"admin"角色的用户才能访问。 5. 使用Keycloak安全认证:现在可以在项目中使用Keycloak进行安全认证了。可以通过注解,如`@RolesAllowed`来限制访问权限,或者通过`KeycloakSecurityContext`对象来获取用户信息。 这些步骤可以帮助你在Spring MVC项目集成Keycloak并进行安全认证。根据你的具体需求,可能还需要进一步的配置和定制。详细的文档和示例可以在Keycloak官方网站上找到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值