网页如何基于java_java-如何与使用keycloak提供网页的客户端一...

最新推荐文章于 2022-07-13 17:41:54 发布
最新推荐文章于 2022-07-13 17:41:54 发布
阅读量203 收藏
点赞数
文章标签: 网页如何基于java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39550937/article/details/114939407
版权

我正在使用Spring Boot和Keycloak开发一个Web应用程序.

然后,我编写了一个计划任务,在其中使用KeycloakRestTemplate向另一个应用程序询问一些数据,如下所示:

@Override

@Scheduled(cron="0 50 09 * * MON-FRI")

public void concludiCommessa() {

try {

FDto[] ftts = new ObjectMapper().readValue(restTemplate.getForEntity(URI.create(MY_URL), String.class).getBody(), FDto[].class);

..............................

}

} catch (RestClientException | IOException e) {

}

}

如果在服务器上运行它,则会出现以下错误:

2018-04-18 09:50:00.067 ERROR 2503 --- [pool-8-thread-1] o.s.s.s.TaskUtils$LoggingErrorHandler : Unexpected error occurred in scheduled task.

java.lang.IllegalStateException: Cannot set authorization header because there is no authenticated principal

at org.keycloak.adapters.springsecurity.client.KeycloakClientRequestFactory.getKeycloakSecurityContext(KeycloakClientRequestFactory.java:70) ~[keycloak-spring-security-adapter-3.4.2.Final.jar:3.4.2.Final]

at org.keycloak.adapters.springsecurity.client.KeycloakClientRequestFactory.postProcessHttpRequest(KeycloakClientRequestFactory.java:55) ~[keycloak-spring-security-adapter-3.4.2.Final.jar:3.4.2.Final]

at org.springframework.http.client.HttpComponentsClientHttpRequestFactory.createRequest(HttpComponentsClientHttpRequestFactory.java:207) ~[spring-web-4.3.14.RELEASE.jar:4.3.14.RELEASE]

at org.springframework.http.client.support.HttpAccessor.createRequest(HttpAccessor.java:85) ~[spring-web-4.3.14.RELEASE.jar:4.3.14.RELEASE]

at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:656) ~[spring-web-4.3.14.RELEASE.jar:4.3.14.RELEASE]

at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:636) ~[spring-web-4.3.14.RELEASE.jar:4.3.14.RELEASE]

at org.springframework.web.client.RestTemplate.getForEntity(RestTemplate.java:336) ~[spring-web-4.3.14.RELEASE.jar:4.3.14.RELEASE]

at it.edile.service.api.ApiServiceImpl.concludiCommessa(ApiServiceImpl.java:287) ~[classes/:0.0.1-SNAPSHOT]

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.8.0_161]

at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:1.8.0_161]

at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.8.0_161]

at java.lang.reflect.Method.invoke(Method.java:498) ~[na:1.8.0_161]

at org.springframework.scheduling.support.ScheduledMethodRunnable.run(ScheduledMethodRunnable.java:65) ~[spring-context-4.3.14.RELEASE.jar:4.3.14.RELEASE]

at org.springframework.scheduling.support.DelegatingErrorHandlingRunnable.run(DelegatingErrorHandlingRunnable.java:54) ~[spring-context-4.3.14.RELEASE.jar:4.3.14.RELEASE]

at org.springframework.scheduling.concurrent.ReschedulingRunnable.run(ReschedulingRunnable.java:81) [spring-context-4.3.14.RELEASE.jar:4.3.14.RELEASE]

at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) [na:1.8.0_161]

at java.util.concurrent.FutureTask.run(FutureTask.java:266) [na:1.8.0_161]

at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(ScheduledThreadPoolExecutor.java:180) [na:1.8.0_161]

at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:293) [na:1.8.0_161]

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_161]

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_161]

at java.lang.Thread.run(Thread.java:748) [na:1.8.0_161]

为什么?

如果我正在使用异步任务,如何传递主体?

编辑

这是我的安全配置:

@Autowired

public void configureGlobal(AuthenticationManagerBuilder auth) {

auth.authenticationProvider(keycloakAuthenticationProvider());

}

@Bean

@Override

protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {

return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());

}

@Bean

@Scope(ConfigurableBeanFactory.SCOPE_SINGLETON)

public KeycloakRestTemplate keycloakRestTemplate() {

return new KeycloakRestTemplate(keycloakClientRequestFactory);

}

@Bean

public KeycloakConfigResolver keycloakConfigResolver() {

return new KeycloakSpringBootConfigResolver();

}

编辑这是我的密钥斗篷属性:

#######################################

# KEYCLOAK #

#######################################

keycloak.realm=MY_REALM

keycloak.auth-server-url=MY_URL/auth

keycloak.ssl-required=external

keycloak.resource=EdilGest

keycloak.credentials.jwt.client-key-password=PWD

keycloak.credentials.jwt.client-keystore-file=classpath:CLIENT.jks

keycloak.credentials.jwt.client-keystore-password=PWD

keycloak.use-resource-role-mappings=true

keycloak.principal-attribute=preferred_username

编辑:

我必须发送如下请求:

POST /auth/realms/demo/protocol/openid-connect/token

Authorization: Basic cHJvZHVjdC1zYS1jbGllbnQ6cGFzc3dvcmQ=

Content-Type: application/x-www-form-urlencoded

grant_type=client_credentials

密钥斗篷,但是如何使用Spring发送呢?以及如何设置jks而不是客户端和机密?

编辑2

我的安全配置

@Configuration

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled=true)

@KeycloakConfiguration

public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

@Autowired

public KeycloakClientRequestFactory keycloakClientRequestFactory;

@Override

protected void configure(HttpSecurity http) throws Exception {

super.configure(http);

http

.httpBasic()

.disable();

http

.authorizeRequests()

.antMatchers("/webjars/**").permitAll()

.antMatchers("/resources/**").permitAll()

.anyRequest().hasAuthority("......")

.and()

.logout()

.logoutUrl("/logout")

.logoutRequestMatcher(new AntPathRequestMatcher("/logout", "GET"))

.permitAll()

.logoutSuccessUrl(mux)

.invalidateHttpSession(true);

}

@Autowired

public void configureGlobal(AuthenticationManagerBuilder auth) {

auth.authenticationProvider(keycloakAuthenticationProvider());

}

@Bean

@Override

protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {

return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());

}

@Bean

@Scope(ConfigurableBeanFactory.SCOPE_PROTOTYPE)

public KeycloakRestTemplate keycloakRestTemplate() {

return new KeycloakRestTemplate(keycloakClientRequestFactory);

}

@Bean

public KeycloakConfigResolver keycloakConfigResolver() {

return new KeycloakSpringBootConfigResolver();

}

@Bean

public FilterRegistrationBean keycloakAuthenticationProcessingFilterRegistrationBean(KeycloakAuthenticationProcessingFilter filter) {

FilterRegistrationBean registrationBean = new FilterRegistrationBean(filter);

registrationBean.setEnabled(false);

return registrationBean;

}

@Bean

public FilterRegistrationBean keycloakPreAuthActionsFilterRegistrationBean(KeycloakPreAuthActionsFilter filter) {

FilterRegistrationBean registrationBean = new FilterRegistrationBean(filter);

registrationBean.setEnabled(false);

return registrationBean;

}

@Override

public void configure(WebSecurity web) throws Exception {

web

.ignoring()

.antMatchers("/resources/**", "/static/**", "/css/**", "/js/**", "/images/**", "/webjars/**");

}

}

编辑3

在这里,我尝试了…它不起作用..我遇到相同的错误:java.lang.IllegalStateException:无法设置授权标头,因为没有经过身份验证的主体

KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("EdilGest.jks"), "EdilGest".toCharArray());

JWTClientCredentialsProvider jwtClientCredentialsProvider = new JWTClientCredentialsProvider();

jwtClientCredentialsProvider.setupKeyPair(keyStoreKeyFactory.getKeyPair("MyClient"));

String token = jwtClientCredentialsProvider.createSignedRequestToken("MyClient", "http://myKeycloak/auth/");

String data = "grant_type=client_credentials" ;

HttpHeaders headers = new HttpHeaders();

headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);

headers.add(HttpHeaders.AUTHORIZATION, "Bearer " +token);

HttpEntity requestEntity = new HttpEntity(data, headers);

String ftt = keycloakRestTemplate.exchange(URI.create(MyUrl), HttpMethod.POST, requestEntity, String.class).getBody();

我究竟做错了什么?

weixin_39550937
关注
Java_演示示例和游乐场Keycloak扩展提供程序SPI实现等.zip
05-22
总的来说,Keycloak的SPI机制是其强大之处,它使得开发者能够根据具体需求定制化身份管理和访问控制,而“Java_演示示例和游乐场Keycloak扩展提供程序SPI实现等.zip”则是一个宝贵的教育资源,可以帮助开发者快速...
关于thinkphp 框架开启路径重写,无法获取Authorization Header
日常学习集锦
11-20 1909
今天遇到在thinkphp框架中获取不到header头里边的 Authorization ,后来在.htaccess里面加多一项解决,记录下: <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d...
(三)keycloak 基于SpringBoot、Servlet的客户端开发
07-13 2528
springboot servlet keycloak客户端接入
设置Authorization请求头一直访问失败,code-400
weixin_30099811的博客
01-07 1万+
在做公司项目的时候,有个接口是GET请求,需要根据登录后返回的token设置到请求头Authorization调用,但是尝试很多次一直访问失败 错误示例: 请求头错误设置: 返回的错误信息: 纠结了老半天,在网上查找各种资料也没有解决,突然一想,为什么请求的错误信息会返回 Failed to decode JSON object: Expecting value: line ...
关于使用restTemplate调用keycloak中API出现HttpClientErrorException$Unauthorized: 401 Unauthorized
weixin_41024965的博客
11-22 2172
一开始以为是keycloak那边的问题,使用postman则可以通过测试,问题定位在service中查询资料,因为请求中涉及Authorization类型为 Bearer Token。不能使用restTemplate.getForEntity()该方法请求,需要使用exchange()方法 ...
java web - springboot集成Keycloak + 前端开发环境
wdquan19851029的专栏
01-13 3840
这篇文章将会包括建立一个Keycloak server,springboot怎样连接Keycloak,以及怎样跟Spring Security搭配使用。 1.什么是Keycloak? Keycloak是一个面向现代应用和服务的开源的身份和访问管理解决方案。Keycloak提供了诸如单点登录(SSO)、身份代理和社交登录、用户联合、客户端适配器、管理控制台和帐户管理控制台等功能。想了解更多关于Keycloak的信息,请访问官方页面https://www.keycloak.org/。 本文将使用管理控制台
keycloak-client-mappers:Keycloak客户端的额外映射器
05-12
keycloak-client-mapper 此模块包含要添加到Keycloak的其他客户端映射器。 最终,应将此类映射器提交到Keycloak中。 当前,该模块包含以下映射器: SAMLJavaScript映射器:此映射器类似于OIDC脚本映射器,允许使用...
java-one-point-login.rar_java 单点登录_单点登录
09-14
OpenID Connect是基于OAuth 2.0协议的可扩展身份验证层,可以与各种认证服务提供商(如Google、Facebook等)集成。在Java环境中,可以使用Spring Security或Keycloak这样的库来实现OpenID Connect的SSO功能。用户...
keycloak-admin-api:Keycloak Admin REST API的Java包装器
05-01
Java开发环境中,与Keycloak进行交互通常通过其提供的Admin REST API来进行,而`keycloak-admin-api`正是这个REST API的一个Java封装器,使得Java开发者能够更方便地在应用程序中使用Keycloak的管理功能。...
spring-boot-keycloak-example:Spring Boot(2.1.9.RELEASE)安全性与Keycloak 4.0.0结合使用的示例
03-10
OpenID Connect是基于OAuth 2.0的一个身份层协议,允许用户通过一个身份提供者(如Keycloak)进行认证,而OAuth 2.0则主要用于授权,让应用能够访问用户的资源。 为了集成Keycloak,我们需要在Spring Boot应用中...
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 12万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
Java 集成 keycloak-admin-client 清空用户缓存
bubaiyi的博客
07-08 1668
需要修改 javax.ws.rs 版本 <dependency> <groupId>javax.ws.rs</groupId> <artifactId>jsr311-api</artifactId> <version>1.1-ea</version> </dependency>
用HttpPost登陆验证时,用户名和密码放在请求头部header中的处理方法,形式为Authorization: username password。
u013136708的专栏
11-17 9万+
 post.setHeader("Authorization", "your token"); 这里主要是要
springboot + springsecurity(系统认证与权限控制)
萝卜坑
06-12 1万+
springboot + springsecurity(系统认证与权限控制) 1、什么是spring security? Spring Security 用来为java应用提供认证和授权管理,是一个强大的并且可以自定义的认证和权限控制框架。 最主要的就是两部分内容:Authentication(认证)和Authorization(授权,也称访问控制) Authentication(认证):验证当前...
SpringSecurity使用JWT与前端交互跨域解决后端获取header中的Authorization的token值
Box_clf的博客
07-09 1万+
主要问题:针对前后端分离后,前端使用ajax进行请求,存在一些跨域的问题。后端对跨域的问题进行解决,因为我是使用的Springboot框架做的后端,首先解决普通请求跨域的问题@CrossOrigin每一个controller类上需要添加CrossOrigin的注解进行处理。添加之后在使用SpringSecurity时允许匿名访问的接口都没有跨域的问题了,不过使用JWT对用户身份进行验证时虽然前端已...
keyclock单点登陆 --- springboot+springsecurity+keycloak整合
justlpf的专栏
05-29 8160
参考文章:keyclock单点登陆 springboot+springsecurity+keycloak整合 认识JWT 原理简介 Users 是一种可以登录系统的实体,可以拥有一些属性,如email、username、address、phone number等, 可以加入组,成为组成员 可以分配角色 Authentication 识别和验证用户 Authorization...
spring cloud oauth2 feign 遇到的坑
碧海擎天逍遥仙
12-19 1万+
关于oauth2相关的内容这里不重复描述,在spring cloud中在管理内部api时鉴权相信有很多人会有疑问,这里描述两种比较low的用法,由于公司内部使用的是阿里云edas这里仅仅是记录一下,如果有更好的用法在请赐教,不喜勿喷! 客户端模式提供三方jar包 这里需要抽一个jar包,需要用到feign的为服务端直接利用maven模式引入feign即可 <dependencies>
ElasticSearch 实践过程中遇到的几个小问题
hellozhxy的博客
01-25 2万+
ulimit “不生效” 有一台机器的在启动 ES 的时候始终报错 1 max file descriptors [65000] for elasticsearch process is too low 但是我已经在/etc/security/limits.conf里增加了如下配置, 1 2 3 4 ela...
keycloak.tokenManager() .grantRefreshToken(refreshToken); 没有该api
最新发布
07-13
很抱歉,我之前提到的 `tokenManager().grantRefreshToken(refreshToken)` 是一个伪代码示例,实际上 KeycloakJava 客户端库中并没有这个方法。请忽略我之前的回答。 要通过 Keycloak 使用 Refresh Token 获取 Access Token,你可以使用 Keycloak 的 Rest API 或者其他 HTTP 客户端库来发送请求。以下是一个使用 Java 的 `HttpClient` 类来发送请求的示例代码: ```java import java.io.IOException; import java.net.URI; import java.net.URISyntaxException; import java.net.http.HttpClient; import java.net.http.HttpRequest; import java.net.http.HttpResponse; import java.util.HashMap; import java.util.Map; public class KeycloakClientExample { public static void main(String[] args) throws URISyntaxException, IOException, InterruptedException { // Keycloak 配置信息 String serverUrl = "http://localhost:8080/auth"; String realm = "your-realm"; String clientId = "your-client"; String clientSecret = "your-client-secret"; String refreshToken = "your-refresh-token"; // 构建请求参数 Map<String, String> params = new HashMap<>(); params.put("grant_type", "refresh_token"); params.put("refresh_token", refreshToken); params.put("client_id", clientId); params.put("client_secret", clientSecret); // 构建请求 HttpRequest request = HttpRequest.newBuilder() .uri(new URI(serverUrl + "/realms/" + realm + "/protocol/openid-connect/token")) .header("Content-Type", "application/x-www-form-urlencoded") .POST(buildFormDataFromMap(params)) .build(); // 发送请求 HttpClient client = HttpClient.newHttpClient(); HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString()); // 检查响应 if (response.statusCode() == 200) { String responseBody = response.body(); System.out.println("Access Token Response: " + responseBody); } else { System.out.println("Failed to retrieve Access Token"); } } private static HttpRequest.BodyPublisher buildFormDataFromMap(Map<String, String> data) { StringBuilder builder = new StringBuilder(); for (Map.Entry<String, String> entry : data.entrySet()) { if (builder.length() > 0) { builder.append("&"); } builder.append(entry.getKey()); builder.append("="); builder.append(entry.getValue()); } return HttpRequest.BodyPublishers.ofString(builder.toString()); } } ``` 确保在运行代码之前,将上述示例中的配置信息替换为你自己的实际值。此示例使用Java 11 中引入的 `java.net.http.HttpClient` 类来发送 HTTP 请求。 请注意,此示例仅用于演示目的,实际应用中可能需要添加错误处理、合适的认证方法以及其他安全措施。你可以根据自己的需求和使用的 HTTP 客户端库进行相应的实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值