(七)keycloak 使用客户端访问类型 bearer-only 保护我们的api接口

已于 2023-06-13 11:39:50 修改
阅读量2k 收藏 6
点赞数 1
分类专栏: keycloak系列 文章标签: java 开发语言
于 2022-07-18 13:47:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjssbp/article/details/125847303
版权

系列目录

(一)keycloak 部署运行及源码打包
(二)keycloak 配置运行
(三)keycloak 基于SpringBoot、Servlet的客户端开发
(四)keycloak 自定义用户(SPI)开发
(五)keycloak 自定义主题
(未完成)(六)keycloak 添加登录验证码功能
(七)keycloak 设置客户端访问类型 bearer-only
(八)keycloak 设置客户端访问类型 confidential
(九)keycloak使用nginx来配置https

文章目录

前言

keycloak是一套完整的开源认证授权管理解决方案,由红帽开发,提供了多种语言库,方便集成。本系列教程以使用为主,介绍keycloak的搭建,源码编译,以及部分功能的二次开发。

keycloak官网提供了详细的教程以及示例,可以参考官网示例进行编写开发。
官网地址 本系列教程基于官网最新版本18.0进行编写。

本章节主要介绍keycloak的客户端访问类型中的 bearer-only 来保护我们的api访问接口

简介

我们之前在创建一个客户端的时候有提到过客户端的访问类型,方位类型有3个选项

  • public 适用于客户端应用,且需要浏览器登录的场景。典型的使用场景就是前端web系统,包括采用vue、react实现的前端项目等。
  • confidential 适用于服务端应用,且需要浏览器登录以及需要通过密钥获取access token的场景。典型的使用场景就是服务端渲染的web系统。
  • bearer-only 适用于服务端应用,不需要浏览器登录,只允许使用bearer token请求的场景。典型的使用场景就是restful api。

我们使用bearer-only 来保护我们系统搞得 restful api。

1.修改客户端类型

在这里插入图片描述
我们创建一个名为 test-android的客户端,模拟android用用来访问我们的接口

2.编写一个被保护的接口

修改后台项目配置文件,在keycloak配置文件中添加 bearer-only 参数(客户端的开发我们这里不再重复,可以参看第三篇教程)

keycloak:
  auth-server-url: http://192.168.1.:8080/  #keycloak
  bearer-only: true   #将bearer设置为true
  public-client: true

回到controller中,我们添加一个hello的接口(该接口已被设置为受保护的路径,详情参考keycloak的配置文件)

 /**
     * 测试接口
     * @return
     */
    @RequestMapping("/hello")
    public String hello() {
        return "测试接口";
    }

这时,如果你直接访问该接口,浏览器不会跳转倒登录页面。在postman中测试,接口会提示401错误

3.测试访问

被bearer-only保护的接口是不能直接访问的,需要有两步操作

  • 使用该Relam下的被设置为public的client来获取access_token
  • 使用获取到的token来访问被bearer-only的页面

注意以上两点,必须使用同一个relam下的访问类型被设置为public的client来获取token,然后利用该token访问被bearer-only类型保护的页面

3.1 获取access_token

获取access_token的路径

http://ip:port/realms/{relam}/protocol/openid-connect/token

参数

username 用户名
password 密码
grant_type 认证类型 password,我们先介绍使用用户名密码的方式
client_id public类型的clientid 比如:testA

请求后,可以获得到一个access_token

在这里插入图片描述

3.2 访问 bearer-only 类型保护的接口

在访问接口的请求头中添加参数

Authorization 值: bearer 获取到的access_toke

如下图:
在这里插入图片描述
这样就可以访问受bearer-only保护的api了

ChangSir-86
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
keycloak快速使用教程
u012706554的专栏
09-14 669
Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。也就是说,您可创建单独的policy,然后与不同的permission重用它们,并通过组合各个policy构建更复杂的policy。但是,您也可拥有一个名为Alice’s Banking Account的资源,这个resource代表一个客户拥有的单一resource,它也可拥有自己的一组authorization policy。
keycloak中文使用文档_KEYCLOAK 配置文档 · GitBook
weixin_30916255的博客
12-24 2426
KEYCLOAK 配置文档1.创建REALM2.配置CLIENT将localhost和端口换成相应的应用服务器地址和端口即可,其他保持一致创建三个角色,login,admin和user创建两个用户lhy和lei分别赋予admin和user角色3.查看SECRET4.在SPRING配置文档APPLICATION.PROPERTIES中写入以下配置# realm名称keycloak.realm=lhy...
Keycloak 常用API
wdquan19851029的专栏
01-29 7043
1.得到Token POST url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/token 2.得到userinfo GET url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/userinfo 需要提供上面得到的access_token信息。 3.得到所有的realm roles GET url: http:/
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
最新发布
m0_63144319的博客
05-14 1517
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 5312
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
(四)keycloak 自定义用户(SPI)开发
07-27 3864
keycloak自定义用户
一款强大的开源认证和访问控制利器:KeyCloak 太牛了!
Java知音
01-18 1180
安装&初始化下载http://www.keycloak.org/downloads.html笔者下载的是“Standalone server distribution” 。安装&启动安装Keycloak非常简单,步骤如下:解压下载下来的安装包将目录切换到KEYCLOAK_PATH/bin ,其中KEYCLOAK_PATH是您Keycloak的根目录执行./standalone.sh...
springboot-keycloak-bearer-only-demo
05-10
客户端访问类型“ app1”是仅承载。 您必须将访问令牌与请求一起传递,以访问API。 您必须提供client_id,用户名,密码,grant_type和client_secret才能通过上述API进行调用 收到令牌后,您可以在“授权”标头中...
jwt-bearer-client-auth:根据oauth-jwt-bearer RFC创建并验证JWT承载客户端断言
05-09
jwt-bearer-client-auth 创建并验证基于RS256的JWT oauth-jwt-bearer客户端身份验证。安装npm install jwt-bearer-client-auth需要使用var clientAuth = require ( 'jwt-bearer-client-auth' ) ;原料药生成(密钥,...
sails-api-bearer-kit
05-29
Sails-api-bearer-kit 这是带有 Sails.js、passport-local、passport-bearer 的 API 入门套件 !!! 重要提示:使用风险自负。 这是一个非常基本的例子。 玩得开心! 安装 安装 Sails.js $ sudo npm install ...
sencrop-js-api-client:Sencrop JavaScript API客户端
05-07
sencrop-js-api-client Sencrop JavaScript API客户端Sencrop API提供了Swagger文件作为文档。 该项目旨在提供自动生成JavaScript API。用法import API from ' sencrop-js-api-client ' ;API....
Keycloak bearer token getter-crx插件
04-02
Bearer令牌是Keycloak提供的一种安全机制,用于保护资源服务器上的API免受未经授权的访问。当用户成功登录Keycloak后,系统会生成一个Bearer令牌,该令牌包含用户的认证信息,并可以在后续的请求中传递以证明用户的...
Keycloak入门指南
白石的专栏
02-17 2830
Keycloak入门指南
Web应用的创建笔记(4)_增加用户认证与授权功能
05-24 3247
Web应用的一个通用的需求是能提供用户的认证与授权服务。目前很流行的一个认证授权协议是OAUTH2.0,像我们经常使用的微信,QQ,微博等都是遵循了OAUTH2.0的协议标准,第三方应用可以获得微信,微博的用户授权,读取用户的相关资料。Keycloak是一个遵循了OAUTH2.0协议的一个开源的应用,在本文中,我将采用Keycloak保护我之前创建的WEB前端与后端的应用。首先我们要新建一个Ke...
Spring Boot Web应用集成Keycloak进阶之细粒度权限控制
weixin_47083537的博客
06-28 2477
本文讲述Spring Boot的Web应用如何集成Keycloak实现细粒度权限控制。 Keycloak核心权限概念综述 Keycloak支持细粒度权限控制策略,可以组合使用如下不同的访问控制机制: Attribute-based access control (ABAC) Role-based access control (RBAC) User-based access control (UBAC) Context-based access control (CBAC) Rule-based acce
Spring Security整合KeyCloak保护Rest API
weixin_34306593的博客
02-18 1016
今天我们尝试Spring Security整合Keycloak,并决定建立一个非常简单的Spring Boot微服务,使用Keycloak作为我的身份验证源,使用Spring Security处理身份验证和授权。 设置Keycloak 首先我们需要一个Keycloak实例,让我们启动Jboss提供的Docker容器: docker ru...
keycloak中文使用文档_keycloak-connect
weixin_31064353的博客
12-24 1332
Keycloak Connect MiddlewareKeycloak Node.js AdapterKeycloak is an Open Source Identity and Access Management solution for modern Applications and Services.This repository contains the source code for ...
android官方文档中文版_「最全」实至名归,NumPy 官方早有中文教程,结合深度学习,还有防脱发指南...
weixin_39924779的博客
11-20 173
NumPy 无疑是很多机器学习研究者和开发者的「白月光」。如此优秀的项目,没有中文版怎么行?近日,机器之心发现 NumPy 官方早在去年就已出了一个中文版网站,涵盖 NumPy 的一切。机器之心报道,参与:一鸣、Jamin。在 Github 上一度蝉联最流行的机器学习和数据科学包 NumPy,已经有了非常之系统的中文文档,回想起当初细啃 NumPy 之时,不少人不得不徘徊于各大搜索引擎及平台反复查...
keycloak 认证服务
热门推荐
刘毅的博客
11-16 2万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
如何使用使用ChitGPT的API接口
04-01
接下来,您可以使用以下步骤来使用ChitGPT的API接口: 1. 导入requests库 ``` import requests ``` 2. 设置API请求参数 您需要设置API请求的URL、请求头和请求参数。其中,请求头需要包含您的API密钥。 ``` url...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChangSir-86

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值