springBoot 配置 keycloak 白名单(keycloak放开的路径,不需要登录即可访问)

已于 2023-04-20 17:42:03 修改
阅读量659 收藏
点赞数
分类专栏: 开发中遇到的bug 文章标签: spring boot java
于 2023-04-20 17:33:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44093655/article/details/130271689
版权

 为不需要权限即可访问的路径设置白名单(白名单不需要设置 auth-roles

keycloak:
  # 声明客户端所在的realm
  realm: geoeast
  # keycloak授权服务器的地址
  auth-server-url: http://192.168.1.111:8180/auth
  # 客户端名称
  resource: community-front
  # 声明这是一个公开的客户端,否则不能在keycloak外部环境使用,会403
  public-client: true
  # 这里就是配置客户端的安全约束,就是那些角色映射那些资源
  security-constraints:
    # 角色和资源的映射关系。下面是多对多的配置方式 ,这里只配置base_user才能访问
    - auth-roles:
        - developer
      security-collections:
        - name: base
          patterns:
            - '/front/purchaseIntention/*'
            - '/front/userCenterDestail/*'
            - '/front/userCenterDestail_api/*'
            - '/front/addResourceFavorite/*'
    #为不需要权限即可访问白名单,不设置auth-roles)。
    #请求非/profile/resourceCenter/接口后会跳转到Keycloak中定义的登录页面
    # 白名单页面,不需要设置authRoles,为空就行
    - authRoles:
    - security-collections:
        - patterns:
            - '/profile/resourceCenter/*'
            - '/static/*'

Twinkle_sunshine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-keycloak-demo:学习使用keycloak,并记录一些学习资料
02-05
springboot-密钥斗篷演示 第一步:部署keycloak的单机模式服务器 下载keycloak-2.5.1.Final.tar.gz包,和解压 cd keycloak-2.5.1.Final/keycloak 启动数据库mysql 创建数据库create database keycloak; bin / add-user-keycloak.sh -r master -u用户名-p密码 在Standalone / configuration / standalone.xml文件中加入 <datasource jndi-name="java:jboss/d
SpringBoot实现文件上传接口
08-25
主要为大家详细介绍了SpringBoot实现文件上传接口,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于SpringBoot IP黑名单的实现
最新发布
weixin_44837153的博客
03-03 169
名单:可以用来阻止已知的恶意IP地址或曾经尝试攻击系统的IP地址,防止这些来源对服务器进行未经授权的访问、扫描、攻击等行为。名单:仅允许特定IP或IP段访问关键服务,比如数据库服务器、内部管理系统等,实现最小授权原则,降低被未知风险源入侵的可能性。黑名单:对于频繁发起恶意请求、爬取数据、DDoS攻击等活动的IP,将其加入黑名单以限制其对网站的访问。对于对外提供的API接口,通过设置IP黑名单,确保只有经过认证或信任的系统和客户端才能调用接口。
开源认证和访问控制的利器keycloak使用简介
weixin_57543652的博客
02-02 985
keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。keycloak还支持一些高级的特性,比如身份代理,社交登录等等。本文将会带领大家进入keycloak的神秘世界。上面的例子我们演示了如何配置keycloak,并且创建一个realm供第三方程序使用。还举了一个无侵入的例子来和keycloak对接。当然,有朋友会问了,vanilla程序是怎么和keycloak对接的呢?
SpringBoot定义一个方法注解,使用aop技术实现接口ip名单拦截和接口验签功能
qq_35438298的博客
11-24 759
自定义注解,实现对接口访问的黑名单
在wildfly中使用SAML协议连接keycloak
热门推荐
程序那些事
12-19 1万+
我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak
Keycloak服务授权
JosephThatwho的博客
09-28 4098
1. 概述 keycloak支持细粒度的授权策略,并且可以和不同的访问控制机制结合,比如: 基于属性的访问控制 ABAC 基于角色的访问控制 RBAC 基于用户的访问控制 UBAC 基于上下文的访问控制 CBAC 基于规则的访问控制 基于时间的访问控制 通过策略服务的SPI自定义访问控制策略 keycloak通过一组管理界面和RESTful接口提供创建权限的必要方法,这些权限用户保护资源和作用域,把权限和鉴权策略绑定,就可以在应用或服务中执行鉴权。 资源服务器(应用或者服务)通常会基于一些信息来决定使用
Springboot接口添加IP名单限制
second_place_zyj的博客
04-23 6887
添加名单限制,为我们的项目保驾护航
如何在 Spring Boot 应用程序中使用 Keycloak
qq_37116560的博客
05-11 1023
在这篇文章中,我将展示如何在 Spring Boot 应用程序中使用 Keycloak。在我们使用 Keycloak 之前,我们将介绍一些关于 Keycloak 是什么以及我们为什么使用它的基础知识。 要开始前,您需要具备以下条件: 代码编辑器——IntelliJ 数据库——MySQL Keycloak Java 8 什么是KeycloakKeycloak是一种用于现代应用程序和服...
【Spring Boot】# 使用AOP实现接口鉴权访问名单限制、记录接口访问日志、限制接口请求次数
LRcoding
11-19 3155
使用AOP实现接口鉴权访问名单限制、记录接口访问日志、限制接口请求次数
Spring 处理跨域请求
weixin_42683274的博客
06-02 616
Spring 处理跨域请求
springboot-keycloak-bearer-only-demo
05-10
这是一个简单的演示,描述了如何在REST Web应用程序中将Keycloak与Spring Boot一起使用。 客户端的访问类型“ app1”是仅承载。 您必须将访问令牌与请求一起传递,以访问API。 您必须提供client_id,用户名,密码,...
springboot-keycloak-openldap:该项目的目标是创建一个简单的Spring Boot REST API(称为简单服务),并使用Keycloak对其进行保护。 此外,API用户将从OpenLDAP服务器加载到Keycloak
01-30
/api/public :任何人都可以访问的端点,它不安全; /api/private :提供由Keycloak发出的JWT令牌的用户只能访问的端点,并且该令牌必须包含USER角色。 先决条件 启动环境 打开一个终端并在springboot-keycloak-...
Springboot内置tomcat配置虚拟路径过程解析
08-19
主要介绍了Springboot内置tomcat配置虚拟路径过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot配置允许跨域访问代码实例
08-25
主要介绍了springboot配置允许跨域访问代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java 设计模式_重学 Java 设计模式:实战外观模式
weixin_39735288的博客
11-25 126
持续坚持原创输出,点击蓝字关注我吧作者:小傅哥博客:https://bugstack.cn❝沉淀、分享、成长,让自己和他人都能有所收获!?❞目录一、前言二、开发环境三、外观模式介绍四、案例场景模拟1. 场景模拟工程2. 场景简述五、用一坨坨代码实现1. 工程结构2. 代码实现六、外观模式重构代码1. 工程结构2. 代码实现3. 测试验证七、总结一、前言你感受到的容易,一定有人为你承担不容...
spring cloud alibaba gateway 集成 oauth2.0 完成微服务黑名单认证
技术从心
06-04 3682
​最近换了工作搬了家,人又回到了原来的懒得境界,没有了之前的活力,想着再重新慢慢的找回来吧。最近灰度到了付费文章测试一下。 最近工作优化项目不是很慢,加上项目中可能要用到认证授权的东西,而最近也是一直想学习gateway+security+oauth2.0相关的认证授权,网上找了很多的资料都不是很全。 偶然间看到了一个若依的项目很符合我的要求,加上之前这方面的知识都有所了解,所以就照着若依的项目搭建了一个基础的认证授权微服务框架。 废话不多说介绍项目的作用,以及项目的流程,先看...
猫头虎分享:Springboot项目中实现IP名单限制访问接口的深度探讨
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
02-19 3178
嗨,亲爱的读者们,我是猫头虎博主!🐾 今天,我们要一起探索的是如何在Springboot项目中巧妙地利用IP名单来限制接口访问。这篇博客将详尽地讨论从搭建到实施的各个步骤,包括实际的测试接口和用例,以及一些额外的接口访问限制方案。无论你是初涉此领域的小,还是资深的开发大佬,相信你都能从本文中获得有价值的知识和灵感哦!🌟在深入探讨如何在Springboot项目中实现IP名单之前,让我们先了解一下Springboot框架和IP名单的基本概念。
java设置跨域名单,解决 keycloak java adapter cors 名单 URL 不携带有效 Token 无法跨域访问的问题...
weixin_33483080的博客
03-16 1631
问题描述:浏览器跨域请求由 keycloak adapter 保护的后端服务,后端服务设置为允许跨域,非简单请求时,预检是通过的,无论简单请求还是非简单请求,如果请求不携带Token的话,虽然后端服务成功执行了,但是,响应header中不存在Access-Control-Allow-Origin,导致,ajax脚本仍然无法获取后端返回的数据,此时,浏览器控制台仍然会报:No 'Access-Con...
springboot集成keycloak
09-06
Spring Boot可以很方便地集成Keycloak,下面是一个简单的步骤: 1. 添加Keycloak依赖:在你的项目的`pom.xml`文件中添加以下依赖: ```xml <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-spring-boot-starter</artifactId> </dependency> ``` 2. 配置Keycloak:在你的`application.properties`或`application.yml`中添加Keycloak配置信息,比如: ```yaml keycloak.realm=your-realm keycloak.auth-server-url=http://your-keycloak-url/auth keycloak.ssl-required=external keycloak.resource=your-client-id keycloak.credentials.secret=your-client-secret keycloak.use-resource-role-mappings=true ``` 3. 创建Keycloak的安全配置类:创建一个`KeycloakSecurityConfig.java`类,添加以下内容: ```java @Configuration @EnableWebSecurity @ComponentScan(basePackageClasses = KeycloakSecurityComponents.class) public class KeycloakSecurityConfig extends KeycloakWebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider(); keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper()); auth.authenticationProvider(keycloakAuthenticationProvider); } @Bean public KeycloakSpringBootConfigResolver keycloakConfigResolver() { return new KeycloakSpringBootConfigResolver(); } @Bean @Override protected SessionAuthenticationStrategy sessionAuthenticationStrategy() { return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl()); } @Override protected void configure(HttpSecurity http) throws Exception { super.configure(http); http.authorizeRequests() .antMatchers("/your-secured-url").authenticated() .anyRequest().permitAll(); } } ``` 4. 创建一个受保护的API:在你的控制器类中添加一个需要认证的API接口,比如: ```java @RestController @RequestMapping("/api") public class YourController { @GetMapping("/your-secured-url") public String yourSecuredEndpoint() { return "This is a secured endpoint"; } } ``` 现在你的Spring Boot应用已经集成了Keycloak,可以通过访问`/api/your-secured-url`来测试保护的API接口。当访问该接口时,系统将要求用户进行认证并验证其授权信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值