Keycloak简单几步实现对Spring Boot应用的权限控制

最新推荐文章于 2024-09-28 21:55:09 发布
最新推荐文章于 2024-09-28 21:55:09 发布
阅读量393 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 作者\/ 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85112373/article/details/139204926

Keycloak简单几步实现对Spring Boot应用的权限控制

realm的客户端列表

你可以通过http://localhost:8011/auth/realms/felord.cn/account/来登录创建的用户。

然后我们对客户端spring-boot-client进行编辑配置:

Keycloak简单几步实现对Spring Boot应用的权限控制

填写重定向URL

为了测试,这里我只填写了设置选项卡中唯一的必填项有效地重定向URI,这个选项的意思就是客户端springboot-client的所有API都会受到权限管控。

角色

==

基于角色的权限控制是目前主流的权限控制思想,keycloak也采取了这种方式。我们需要建立一个角色并授予上一篇文章中建立的用户felord。我们来创建一个简单的角色:

Keycloak简单几步实现对Spring Boot应用的权限控制

在keycloak中创建角色

keycloak的角色功能非常强大,在后面的系列文章中胖哥会和大家深入学习这个概念。

角色映射给用户

=======

然后我们把上面创建的角色base_user赋予用户felord:

Keycloak简单几步实现对Spring Boot应用的权限控制

给realm中的用户赋予角色

到这里用户、角色、角色映射都搞定了,就剩下在客户端上定义资源了。

获取和刷新JWT

========

我们可以通过下面这个方式获取用户登录的JWT对:

POST /auth/realms/felord.cn/protocol/openid-connect/token HTTP/1.1

Host: localhost:8011

Content-Type: application/x-www-form-urlencoded

client_id=springboot-client&username=felord&password=123456&grant_type=password

会得到:

{

“access_token”: “eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiS 省略”,

“expires_in”: 300,

“refresh_expires_in”: 1800,

“refresh_token”: “eyJhbGciOiJIUzI1NiIsInR5cCIgOiAi 省略”,

“token_type”: “Bearer”,

“not-before-policy”: 0,

“session_state”: “2fc7e289-c86f-4f6f-b4d3-1183a9518acc”,

“scope”: “profile email”

}

刷新Token只需要把refresh_token带上,把grant_type改为refresh_token就可以刷新Token对了,下面是请求刷新的报文:

POST /auth/realms/felord.cn/protocol/openid-connect/token HTTP/1.1

Host: localhost:8011

Content-Type: application/x-www-form-urlencoded

client_id=springboot-client&grant_type=refresh_token&refresh_token=eyJhbGciOiJIUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJlYWE2MThhMC05Y2UzLTQxZWMtOTZjYy04MGQ5ODVkZjJjMTIifQ.eyJleHAiOjE2MjU3NjI4ODYsImlhdCI6MTYyNTc2MTA4NiwianRpIjoiZjc2MjVmZmEtZWU3YS00MjZmLWIwYmQtOTM3MmZiM2Q4NDA5IiwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo4MDExL2F1dGgvcmVhbG1zL2ZlbG9yZC5jbiIsImF1ZCI6Imh0dHA6Ly9sb2NhbGhvc3Q6ODAxMS9hdXRoL3JlYWxtcy9mZWxvcmQuY24iLCJzdWIiOiI0YzFmNWRiNS04MjU0LTQ4ZDMtYTRkYS0wY2FhZTMyOTk0OTAiLCJ0eXAiOiJSZWZyZXNoIiwiYXpwIjoic3ByaW5nYm9vdC1jbGllbnQiLCJzZXNzaW9uX3N0YXRlIjoiZDU2NmU0ODMtYzc5MS00OTliLTg2M2ItODczY2YyNjMwYWFmIiwic2NvcGUiOiJwcm9maWxlIGVtYWlsIn0.P4vWwyfGubSt182P-vcyMdKvJfvwKYr1nUlOYBWzQks

注意:两个请求的 content-type都是application/x-www-form-urlencoded。

Spring Boot客户端

==============

建一个很传统的Spring Boot应用,别忘了带上Spring MVC模块,然后加入keycloakstarter:

org.keycloak

keycloak-spring-boot-starter

14.0.0

当前keycloak版本是14.0.0 。

然后随便编写一个Spring MVC接口:

/**

  • @author felord.cn

  • @since 2021/7/7 17:05

*/

@RestController

@RequestMapping(“/foo”)

public class FooController {

@GetMapping(“/bar”)

public String bar(){

return “felord.cn”;

}

}

接下来,我们声明定义只有felord.cnrealm中包含base_user角色的用户才能访问/foo/bar接口。那么定义在哪儿呢?我们先在spring boot中的application.yml中静态定义,后续会实现动态控制。配置如下:

keycloak:

声明客户端所在的realm

realm: felord.cn

keycloak授权服务器的地址

auth-server-url: http://localhost:8011/auth

Spring Security深度解析:构建安全Web应用的第一步
墨夶的博客
03-10 751
有时我们需要在请求到达目标资源之前插入额外的处理步骤,这时就可以创建自定义过滤器并将其添加到Spring Security的过滤器链中。} } // 将自定义过滤器添加到过滤器链中 @Configuration public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {// ...其他配置... } }
Keycloak 简述】
格局决定一切,智恒方远
04-27 2035
1. 简述 本篇对Keycloak做一个初步的入门讲解,系统的认识Keycolak,以便大家理解后面的篇幅。 Keycloak 是用于 Web 应用程序和 RESTful Web 服务的单点登录解决方案。Keycloak 的目的是保持简单的安全性并保护应用程序开发人员在其组织内部署的应用程序和服务。开发人员通常必须自己编写的安全功能会立即提供,并且可以轻松地根据组织的个人需求进行定制。Keycloak 提供可定制的用户界面,用于登录、注册、系统管理和帐户管理。通过连接到现有的 LDAP 和 Active D
Keycloak介绍、原理以及使用场景
damokelisijian866的博客
07-05 1044
Keycloak是一个开源的身份和访问管理(IAM)解决方案,专为现代应用和服务设计。它提供了单点登录(SSO)功能,支持多种标准协议,如OpenID Connect、OAuth 2.0和SAML 2.0,使得Keycloak能够与各种服务进行集成,以提供身份验证和授权功能。Keycloak拥有简单易用的管理控制台,并提供对LDAP、Active Directory以及社交账号登录(如Google、Facebook、GitHub等)的支持,实现了非常简单的开箱即用体验。
Keycloak简单几步实现Spring Boot应用权限控制,mybatis原理详解
m0_63174529的博客
11-13 1059
基于角色的权限控制是目前主流的权限控制思想,keycloak也采取了这种方式。我们需要建立一个角色并授予上一篇文章中建立的用户felord。我们来创建一个简单的角色: 在keycloak中创建角色 ❝ keycloak的角色功能非常强大,在后面的系列文章中胖哥会和大家深入学习这个概念。 角色映射给 【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】 浏览器打开:qq.cn.hn/FTf 免费领取 用户 ======= 然后我们把上面创建的角色base_use
基于Keycloak权限控制
m0_49294242的博客
10-30 2599
Keycloak授权功能负责设置哪些资源(resource)的那些范围(scope)要被权限控制。资源通常是一个或者一组URI,比如/protected/*,而范围(scope)是一个很灵活的概念,既可以是对资源的CRUD,也可以是具有某一种特质的一组对象。通常,我们可以用scope来标识对资源的CRUD,比如:urn:demo:protected:view,urn:demo:protected:delete等等。下面的部分,我称之为执行策略,负责设置执行权限的方式。
Keycloak概述
王老欠
03-14 6904
这里写自定义目录标题Keycloak概述Single-Sign OnKerberos社交登录用户合并客户端适配管理控制台用户管理控制台标准协议授权服务Getting Started Keycloak概述 keycloak是一个开源的,面向现代应用程序和服务的身份认证和访问控制解决方案。它使得应用和服务获得安全性变得容易,写很少的代码甚至零代码。 下面主要对keycloak的部分功能做简要介绍。完整...
Spring Boot Web应用集成Keycloak进阶之细粒度权限控制
m0_60721860的博客
03-19 630
其他知识点面试webpack的原理webpack的loader和plugin的区别?怎么使用webpack对项目进行优化?防抖、节流浏览器的缓存机制描述一下二叉树, 并说明二叉树的几种遍历方式?项目类问题技术栈比较搭,基本用过的东西都是一模一样的。快手终面喜欢问智力题,校招也是终面问智力题,大家要准备一下一些经典智力题。如果排列组合、概率论这些基础忘了,建议回去补一下。
Keycloak简单几步实现Spring Boot应用权限控制
CXY_QIQI的博客
05-18 1146
我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter,来看看keycloak是如何保护Spring Boot应用的。 关注并星标码农小胖哥,第一时间获取相关干货文章。 客户端 相信不少同学用过微信开放平台、蚂蚁开放平台。首先我们需要在这些开放平台上注册一个客户端以获取一套类似用户名和密码的凭证。有的叫appid和secret;有的叫clientid和sec.
SpringBoot数据库迁移安全指南】:权限管理与最佳实践
[【SpringBoot数据库迁移安全指南】:权限管理与最佳实践](https://opengraph.githubassets.com/3ec1f033ca84da96ad636eca011c7aad9c71df94a9fc47c17e833210c0426408/springhow/spring-boot-security-rbac) ...
Keycloak
weixin_33935505的博客
07-15 529
2019独角兽企业重金招聘Python工程师标准>>> ...
cert-keycloak-spring-boot-starter:具有Keycloak JWT服务和规则的常见SSL证书身份验证的自动配置
04-28
带有SSL的通用SSL /证书身份验证的自动配置,带有Keycloak JWT服务和规则 一个示例SecurityConfiguration @Configuration @EnableWebSecurity @ComponentScan ( basePackageClasses = KeycloakSecurityComponents . class) @EnableGlobalMethodSecurity ( prePostEnabled = true ) public class SecurityConfiguration extends KeycloakWebSecurityConfigurerAdapter { @Bean public KeycloakSpringBootConfigResolver KeycloakConfigResolver () {
9.0.2 keycloak集成到springboot中例子
03-31
9.0.2 keycloak集成到springboot,数据库用的是mysql8.0.19
Spring Boot 整合 Keycloak
最新发布
HBLOG
09-28 2702
本文介绍了如何如何设置了 Keycloak 服务器,以及如何在 Spring Boot 中使用 Spring Security OAuth2.0 结合 Keycloak 实现认证和授权
令牌环访问控制的原理_通过Keycloak进行访问控制的级别,第1部分:令牌认证
weixin_26737625的博客
09-09 2170
令牌环访问控制的原理A few years ago when I was introduced to the world of microservices for the purpose of looking into token authentication, I stumbled across Keycloak. Keycloak is an open-source identity and ...
keycloak了解说明
songtaiwu的博客
07-19 1746
在我的ubuntu虚拟机中,写一个docker-compose.yml文件,内容如下,安装一个keycloak、一个postgres数据库。启动成功后,我们通过vscode编辑器的docker-compose插件,能看到虚拟机中运行了容器。采用docker的方式运行一个keycloak应用,方便进行学习。, 并使用账户admin、admin登录即可。我们用8080端口访问,执行如下命令,启动容器。
杂记 | 使用keycloak实现SSO单点登录(新手向,概念、原理、逻辑、详细步骤、难点解释)
热门推荐
野生猿林仔的博客
07-04 1万+
使用keycloak实现SSO单点登录(概念、原理、逻辑、详细步骤、难点解释)
springboot整合keycloak
qq690452074的专栏
03-31 3012
1. Keycloak是什么? Keycloak是一种面向现代应用程序和服务的开源的IAM(身份识别与访问管理)解决方案。 Keycloak提供了单点登录(SSO)、Identity Brokering和社交账号登录、User Federation、客户端适配器、管理控制台和帐户管理控制台等特性。想了解更多关于Keycloak的信息,请访问官方页面。 在本教程中,我们将使用Keycloak...
Keycloak 梳理
帷幄庸者的博客
10-29 1万+
Keycloak [top] Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是让应用的安全管理变得简单,让开发人员可以轻松地保护他们的应用程序和服务。并且Keycloak为登录、注册、用户管理提供了可视化管理界面,你可以借助于该界面来配置符合你需要的安全策略和进行用户管理。 主要功能 Keycloak实现了业内常见的认证授权协议和通用的安全技术,主要有: 浏览器应用程序的单点登录(SSO)。 OIDC认证授权。 OAuth 2.0。 SAML。 多租户支持。 身
使用KeycloakSpring Boot实现单页应用的OpenID Connect身份验证示例
标题中提到的几个核心知识点包括:`Keycloak`、`Spring Boot`、`资源服务器`以及`基于浏览器的OpenID Connect身份验证`。下面将逐一进行详细解释。 #### Keycloak Keycloak是一个开源的身份与访问管理(IAM)解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值