开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用Spring Boot + Spring Security + KeyCloak验证每个请求？

使用Spring Boot + Spring Security + Keycloak验证每个请求的步骤如下：

首先，确保你已经安装了Java开发环境和Maven构建工具。
创建一个Spring Boot项目，并在pom.xml文件中添加所需的依赖：

<dependencies>
    <!-- Spring Boot Starter Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <!-- Spring Security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <!-- Keycloak Adapter -->
    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-spring-boot-starter</artifactId>
    </dependency>
</dependencies>

在application.properties文件中配置Keycloak服务器的连接信息：

# Keycloak Configuration
keycloak.realm=your-realm
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.ssl-required=external
keycloak.resource=your-client-id
keycloak.credentials.secret=your-client-secret
keycloak.use-resource-role-mappings=true
keycloak.bearer-only=true

创建一个Spring Security配置类，用于配置安全规则和Keycloak集成：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider();
        keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
        auth.authenticationProvider(keycloakAuthenticationProvider);
    }

    @Bean
    public KeycloakSpringBootConfigResolver keycloakConfigResolver() {
        return new KeycloakSpringBootConfigResolver();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http.authorizeRequests()
            .antMatchers("/api/public").permitAll()
            .antMatchers("/api/private").authenticated();
    }
}

创建一个REST控制器类，用于定义API端点：

@RestController
@RequestMapping("/api")
public class ApiController {

    @GetMapping("/public")
    public String publicEndpoint() {
        return "This is a public endpoint.";
    }

    @GetMapping("/private")
    public String privateEndpoint() {
        return "This is a private endpoint.";
    }
}

运行Spring Boot应用程序，并访问API端点进行测试。公共端点（/api/public）应该无需身份验证，而私有端点（/api/private）应该需要有效的Keycloak令牌才能访问。

这样，你就成功地使用Spring Boot + Spring Security + Keycloak验证每个请求了。

关于Spring Boot、Spring Security和Keycloak的更多详细信息和用法，请参考以下链接：

Spring Boot官方文档：https://spring.io/projects/spring-boot
Spring Security官方文档：https://spring.io/projects/spring-security
Keycloak官方文档：https://www.keycloak.org/documentation.html

请注意，以上答案仅供参考，具体实现可能因环境和需求而异。

相关搜索:(OAuth2)使用Spring Boot和Spring Security授权失败 Keycloak & Spring Boot:限制每个用户的访问 KeyCloak - Spring boot仅get请求有效 Keycloak with Spring boot --如何应用资源作用域 Keycloak和Spring Boot身份验证错误 Spring Boot + Keycloak使用私有证书 Spring Boot -使用Spring Security的Hazelcast会话复制 Spring boot对每个请求进行身份验证 Spring boot，with grpc:如何进行请求验证？Spring Security/Spring Boot -如何为用户设置角色

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Keycloak Spring Security适配器的常用配置

在Spring Security集成Keycloak 适配器时需要引入一些额外的配置属性。一般我们会把它配置到Spring Boot的配置文件中。

05

开源认证授权管理平台Keycloak初体验

上一篇文章简单介绍了Keycloak，反响不错。看来大家都对这个东西感兴趣，今天就来进一步的体验Keycloak，让我们对它有一个直观的认识，然后逐步深入，把它的设计理念和概念各个击破。

03

这个安全平台结合Spring Security逆天了，我准备研究一下

最近想要打通几个应用程序的用户关系，搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak，这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。

01

Keycloak简单几步实现对Spring Boot应用的权限控制

我们在上一篇初步尝试了keycloak，手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter，来看看keycloak是如何保护Spring Boot应用的。

05

适用于Java开发人员的微服务：管理安全性和机密

安全性是现代软件系统中非常重要的元素。这是一个巨大的话题，它包含了很多不同的方面，不应该是事后才想到的。要把每件事都做好是很困难的，特别是在分布式微服务体系结构的环境中，尽管如此，在本教程的这一部分中，我们将讨论最关键的领域，并就如何处理它们提出建议。

03

吊炸天的可视化安全框架，轻松搭建自己的认证授权平台！

Keycloak是一款开源的认证授权平台，在Github上已有9.4k+Star。Keycloak功能众多，可实现用户注册、社会化登录、单点登录、双重认证、LDAP集成等功能。

02

这些保护Spring Boot 应用的方法，你都用了吗？

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。

00

Spring Boot十种安全措施

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。 Spring Boot于2014年首次发布，自那以后发生了很多变化。安全性问题与代码质量和测试非常相似，已经日渐成为开发人员关心的问题，如果你是开发人员并且不关心安全性，那么也许认为一切理所当然。本文目的是介绍如何创建更安全的Spring Boot应用程序。马特雷布尔与Simon Map

01

10 种保护 Spring Boot 应用的绝佳方法

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。

04

【安全设计】10种保护Spring Boot应用程序的绝佳方法

Spring Boot极大地简化了Spring应用程序的开发。它的自动配置和启动器依赖关系减少了启动应用程序所需的代码和配置量。

03

OAuth2.0 技术选型参考

[Hea01a7018ebc445787a9789dde52b592p.png]

04

keycloak+istio实现基于jwt的服务认证授权

基于角色的访问控制(RBAC)为服务提供服务级别和方法级别的访问控制。RBAC政策是附加的。依次检查策略。根据操作以及是否找到匹配的策略，允许或拒绝请求。

04

实用技巧：Hystrix传播ThreadLocal对象（两种方案）

目前，Spring Cloud已在南京公司推广开来，不仅如此，深圳那边近期也要基于Spring Cloud新开微服务了。于是，领导要求我出一套基于Spring Cloud的快速开发脚手架（近期开源）。在编写脚手架的过程中，也顺带总结一下以前在项目中遇到的问题：使用Hystrix时，如何传播ThreadLocal对象？我们知道，Hystrix有隔离策略：THREAD以及SEMAPHORE。如果你不知道Hystrix的隔离策略，可以阅读我的书籍《Spring Cloud与Docker微服务架构实战》，或

05

Spring Boot 1.X和2.X优雅重启实战

项目在重新发布的过程中，如果有的请求时间比较长，还没执行完成，此时重启的话就会导致请求中断，影响业务功能，优雅重启可以保证在停止的时候，不接收外部的新的请求，等待未完成的请求执行完成，这样可以保证数据的完整性。

00

$ spring init --list

Supported dependencies Id Description Required version activemq Java Message Service API via Apache ActiveMQ >=1.4.0.RC1 activiti-basic Activiti BPMN workflow engine >=1.2.0.RELEASE and <2.0.0.M1 actuator Production ready features to help you monitor and m

02

Spring Boot 集成 Spring Security

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC（Inversion of Control 控制反转），DI（Dependency Injection 依赖注入）和 AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

01

Springsecurity搭建自定义登录页面

WebSecurityConfigurerAdapter是security中浏览器登录设置的主类这里我们继承后重写以下的三个方法:

03

Spring认证-Spring 安全架构专题教程

本指南是 Spring Security 的入门，提供对框架设计和基本构建块的深入了解。我们只涵盖应用程序安全的基础知识。但是，通过这样做，我们可以消除使用 Spring Security 的开发人员所遇到的一些困惑。为此，我们通过使用过滤器，更一般地说，通过使用方法注释来查看在 Web 应用程序中应用安全性的方式。当您需要对安全应用程序的工作原理、如何对其进行自定义，或者需要了解如何考虑应用程序安全性时，请使用本指南。

02

Spring Security SSO 授权认证（OAuth2）

我们将讨论如何使用Spring Security OAuth2和Spring Boot实现SSO - 单点授权认证。

02

【译】Spring 官方教程：Spring Security 架构

原文：Spring Security Architecture 译者：徐靖峰校对：马超君专题指南本文是 Spring Security 的入门指南，并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识，但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点，我们需要了解如何使用过滤器和方法注解来保障Web应用程序的安全性。如果你需要了解高级别安全应用程序的工作方式，以及如何定制安全应用程序，或只需要学习如何思考

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭