HttpSecurity配置不适用于Spring上的Keycloak适配器
HttpSecurity配置是Spring Security框架中的一个重要组件,用于配置应用程序的安全性。它定义了哪些URL路径需要进行认证,哪些URL路径需要特定的权限才能访问,以及如何处理认证和授权过程。
Keycloak是一个开源的身份和访问管理解决方案,它提供了单点登录、用户认证和授权等功能。Keycloak适配器是用于将Keycloak集成到Spring应用程序中的组件,它可以与Spring Security框架一起使用,以实现基于Keycloak的身份验证和授权。
然而,HttpSecurity配置不适用于Spring上的Keycloak适配器。这是因为Keycloak适配器提供了自己的配置方式,用于定义应用程序的安全性规则和访问控制。它使用Keycloak提供的API和配置文件来管理认证和授权过程,而不是依赖于Spring Security的HttpSecurity配置。
要在Spring应用程序中使用Keycloak适配器,需要进行以下步骤:
- 添加Keycloak适配器依赖:在项目的构建文件中添加Keycloak适配器的依赖,例如Maven的pom.xml文件中添加以下依赖:
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
</dependency>- 配置Keycloak适配器:在应用程序的配置文件中添加Keycloak适配器的配置,包括Keycloak服务器的URL、领域、客户端ID等信息。例如,在application.properties文件中添加以下配置:
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.realm=myrealm
keycloak.resource=myclient- 启用Keycloak适配器:在Spring应用程序的启动类上添加@EnableKeycloak注解,以启用Keycloak适配器的功能。
@SpringBootApplication
@EnableKeycloak
public class MyApp {
public static void main(String[] args) {
SpringApplication.run(MyApp.class, args);
}
}通过以上步骤,Keycloak适配器将会与Spring Security框架集成,实现基于Keycloak的身份验证和授权。它将使用Keycloak服务器进行用户认证,并根据Keycloak服务器上的配置进行访问控制。
在应用程序中使用Keycloak适配器的优势包括:
- 集成方便:Keycloak适配器提供了与Spring应用程序的无缝集成,可以快速实现基于Keycloak的身份验证和授权功能。
- 安全性高:Keycloak是一个成熟的身份和访问管理解决方案,提供了强大的安全性功能,包括单点登录、多因素认证、角色和权限管理等。
- 可扩展性强:Keycloak适配器可以与其他Keycloak支持的应用程序集成,实现统一的身份验证和授权管理。
Keycloak适配器的应用场景包括但不限于:
- Web应用程序:可以使用Keycloak适配器实现Web应用程序的用户认证和授权,确保只有经过认证的用户才能访问受保护的资源。
- 微服务架构:可以使用Keycloak适配器为微服务提供统一的身份验证和授权,确保只有具有适当权限的用户才能访问特定的微服务。
- 移动应用程序:可以使用Keycloak适配器为移动应用程序提供安全的用户认证和授权,保护用户的个人信息和敏感数据。
腾讯云提供了一系列与身份认证和访问管理相关的产品和服务,可以与Keycloak适配器结合使用,以实现更全面的安全解决方案。具体推荐的腾讯云产品和产品介绍链接地址可以根据实际需求和场景进行选择。
相关·内容
我已经将密钥披风与我的弹簧引导应用程序集成在一起了。当我使用spring引导运行它时,它是工作的。但是,当我创建战争并部署到tomcat时,我得到了一个例外:
java.lang.NullPointerException: null
at org.keycloak.adapters.KeycloakDeploymentBuilder.internalBuild(KeycloakDeploymentBuilder.java:57) ~[keycloak-adapter-core-9.0.2.jar:9.0.2]
我需要做些什么才能把它部署到tomcat?
这是我的application.
浏览 5提问于2020-04-14得票数 2
1回答
试图跳过application.properties文件中安全约束的使用:
# keycloak.securityConstraints[1].authRoles[0] = admin
# keycloak.securityConstraints[1].securityCollections[0].patterns[0] = /admin
并在Spring安全配置中用Java表示它们:
super.configure(http);
http.authorizeRequests().antMatchers("/admin*").hasRole("admin").a
浏览 1提问于2018-06-18得票数 2
回答已采纳
如何在Spring资源服务器上使用密钥披风授权服务?
我有一个客户端在密钥披风设置为承载,并可以保护资源路径使用的信息,从他们的文档。
但不是当“授权启用”设置为真为我的承载客户端和我有设置资源,策略,权限。
从Keycloak文档中,“如果您使用Keycloak适配器,您可以为您的应用程序强制执行授权决策。当您为您的密钥披风应用程序启用策略强制执行时,相应的适配器将拦截对您的应用程序的所有请求,并强制执行从服务器获得的授权决定。”
在keycloak.policy-enforcer-config.enforcement-mode=enforcing I set: application.pr
浏览 6提问于2017-06-12得票数 3
我需要在Spring应用程序中禁用登录页面Keycloak重定向,这是我的配置:
application.yml
server:
port: 8091
connection-timeout: 6000
keycloak:
enabled: true
bearer-only: true
auth-server-url: http://localhost:8484/auth
realm: test-realm
resource: my-test-client
keycloak.bearer-only: true
use-resource-role-mapping
浏览 15提问于2022-02-23得票数 1
回答已采纳
在验证传递到运行在我的本地机器上的spring引导应用程序中的承载令牌时,我面临着问题,该机器位于公司代理之下。在应用程序服务器中部署时,同样的配置非常好。请任何人指导为相同的代理进行配置。添加当前的一组配置和错误日志以供参考。
配置
keycloak.realm=${KEYCLOACK_REALM}
keycloak.auth-server-url=${KEYCLOACK_AUTH_URL}
Keycloak.ssl-必需=外部
keycloak.resource=${KEYCLOACK_CLIENT_ID}
keycloak.credentials.secret=${KEYCLOACK_C
浏览 9提问于2022-02-15得票数 0
2回答
我需要使用Keycloak,更喜欢在Spring应用程序中使用无状态JWT令牌。我可以让它在会话中正常运行,但是在转换时我需要帮助。
强制检查登录
允许一个/logout URL (进入密钥披风)
我的代码“运行”,但当我访问初始页面时,我看到的日志消息似乎表明它没有检测到任何登录的迹象。当发生这种情况时,我想强制Spring重定向到登录页面,就像如果这是一个有状态的应用程序一样。
org.springframework.web.servlet.FrameworkServlet: Failed to complete request: java.lang.NullPointer
浏览 16提问于2022-07-28得票数 -1
我目前正在做一个项目,我必须处理Spring Boot和keycloak。我想要一个在spring的application.properties中的配置。以下是我的配置文件的一部分: keycloak.enabled = true
keycloak.auth-server-url=${SSO_URL:http://MYIP:8082/auth/}
keycloak.realm=${SSO_REALM:approfox-dev}
keycloak.resource=${SSO_CLIENT:approfox-dev-login}
keycloak.ssl-required=none
keycl
浏览 14提问于2020-01-21得票数 0
我试图用Keycloak适配器保护SpringBoot后端。
SprinBoot 2.1.9Keycloak 6.0.1
我只是在为很多错误和丢失的文档而挠头。目前,我试图使keycloak适配器正确地响应Cors头的401 WWW-authenticate错误。
我已经调查并发现,securityContext在类org.keycloak.adapters.AuthenticatedActionsHandler中为null,因此没有在响应中设置标头。
protected boolean corsRequest() {
if (!deployment.isCors()) return
浏览 0提问于2019-10-13得票数 0
回答已采纳
我们的堆栈包括以下服务,每个服务在一个码头容器中运行:
前端反应
基于Spring引导的后端服务“资源-服务”
凯克雅克
其他后端服务(消费者)
前端和使用者服务都使用REST与后端通信。我们使用Keycloak作为用户管理和身份验证服务。
我们希望通过为web应用程序和服务流提供服务,将基于Spring的服务“资源-服务”与Keycloak集成起来:
Web应用程序-基于反应的前端发送,应该从“资源服务”获得一个重定向302,并将用户/浏览器发送到Keycloak站点,然后返回以获取所请求的资源。
服务器2服务器联合-需要使用“资源-服务”API的服务器应该获
浏览 6提问于2020-01-06得票数 4
我有一个Java应用程序,它有一些api GET请求,最近我向它添加了Keycloak安全性。我为新的3.3.0.CR2版本添加了依赖项和BOM,并更新了我的application.properties;这一切都很好。这个新版本有一个enabled特性,用于禁用键盘斗篷以进行测试,我想利用它(参见此处:)。然而,我无法让这个特性发挥作用。
如果我尝试使用keycloak.enabled = true访问GET调用(即:我的安全性,默认值),我将得到一个401非正字法错误,正如预期的那样。
然而,在使用keycloak.enabled = false时,当我删除一个200和get响应时,我得到了
浏览 7提问于2017-10-24得票数 6
回答已采纳
我想从我的旧spring boot迁移到keycloak,安全配置是app.Below。
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
@Autowired
private CustomUserDetailsService customUserDetailsService;
@Override
protected void configure(HttpSecurity http) throws
浏览 13提问于2017-03-16得票数 6
回答已采纳
我按照这个例子来设置带有springboot的keycloak。
https://www.baeldung.com/spring-boot-keycloak
我使用了下面的bean,所以我可以使用spring属性文件。一切都很好。但是,如果我想使用Keycloak.json文件而不是spring引导属性,我所做的就是将KeycloakSpringBootConfigResolver注释掉,并将keycloak.json文件包含在resources/WEB/keycloak.json中。但我一直收到以下错误。我是不是遗漏了什么?我如何使用keycloak.json文件,这个文件应该去哪里?还是我
浏览 13提问于2020-03-18得票数 0
回答已采纳
使用Spring Boot2.1.5和Spring Security5,我尝试使用两个不同的OpenID客户端(基于Keycloak)。这是我们在application.properties中拥有的内容。
spring.security.oauth2.client.registration.keycloak-endusersclient.client-id=endusersclient
spring.security.oauth2.client.registration.keycloak-endusersclient.client-secret=7b41aaa4-277f-47cf-9eab-
浏览 0提问于2019-07-22得票数 1
需要将Keycloak集成到我的spring boot应用程序中。我需要的是任何进入我的API的REST请求都会有一个头,例如"Authorisation“,它的值为"basic”,将用作身份验证令牌。对API的请求应该从keyclaok验证,而不是重定向到keycloak的任何登录页面。所有将keycloak与spring boot集成的教程都会显示登录页面或预先生成的持有者令牌。
当我尝试这样做时,下面是我的SecurityConfig.java:
@Configuration
@EnableWebSecurity
@ComponentScan(basePackageCla
浏览 2提问于2019-08-22得票数 2
我目前正在尝试开发一个,它是用keycloak保护的。
当我试图调用一个必须识别用户的api时,我会得到一个错误。
错误消息如下:
2020-04-10 16:09:00.324 WARN 44525 --- [nio-8080-exec-7]
o.keycloak.adapters.KeycloakDeployment : Failed to load URLs from
https://{{keycloakserver}}.de/auth/realms/{{realm}}/.well-known/openid-configuration
java.lang.RuntimeExc
浏览 18提问于2020-04-10得票数 11
回答已采纳
我对Keycloak不熟悉。我正在尝试使用Keycloak保护我的REST应用程序。该应用程序包含几个Spring配置文件,它们在配置、工作流程和公开的REST方法上有所不同。如何仅为特定配置文件启用Keycloak?谢谢!
浏览 1提问于2021-09-27得票数 0
1回答
CORS问题与角和与密钥披风
、、、、
我已经构建了使用keycloak(jboss/keycloak:12.0.3)进行身份验证和授权的Spring (2.3.2.RELEASE)、角(V10)应用程序。
Spring应用程序已经使用KeycloakWebSecurityConfigurerAdapter,进行了配置,角前端使用“keycloak-角”:"^8.1.0",“keycloak”:"^12.0.2",
目前,我可以通过keycloak登录窗口成功地使用角前端登录到应用程序中。但是,在使用项目中的Spring进行POST或获取请求时,存在一个CORS错误。
令
浏览 3提问于2021-02-19得票数 0
我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。如果在spring boot应用程序pom.xml中使用Keycloak适配器,那么required properties只支持一个客户端和密钥。如何在运行时在spring boot应用中添加多个客户端?
我在pom.xml中使用了以下适配器
<dependency>
<groupId>org.keycloak.bom</groupId>
<artifactId>keycloak-adapter-bo
浏览 2提问于2019-07-28得票数 8
1回答
角/弹簧启动与密钥披风抛403
、、、、
我使用Keycloak11.0.2和Security保护了Spring应用程序,遵循。
我在application.properties中使用了基本的密钥披风配置
keycloak.auth-server-url=http://localhost:8085/auth
keycloak.realm=cirta
keycloak.resource=cirta-api
keycloak.public-client=false
我有一个单独的前端角应用程序,它在Keylocak中配置为不同的客户端;但是在与Spring应用程序相同的领域中。从这个角度应用程序中,我在HT
浏览 0提问于2020-09-23得票数 3
1回答
我正在使用Keycloak来保护我的Spring引导后端。
依赖关系:
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-2-adapter</artifactId>
<version>12.0.3</version>
</dependency>
<dependency>
浏览 3提问于2021-03-18得票数 1
回答已采纳
2回答
用spring引导作为后端并作为前端使用的keycloak的最佳版本是什么?我可以轻松地使用postgres数据库进行设置,我已经测试了最新版本19.0.1,但是我不能用react和spring启动来设置它,而且它不接受我在env变量中指定的postgres DB。
你能建议我最好的版本使用和一些教程,视频或文章来了解更多关于它和如何在生产中实现它。
提前谢谢。
浏览 6提问于2022-08-22得票数 -3
我创建了一个spring微服务,并且正在尝试验证使用keycloak创建的jwt令牌。 我的application.yaml文件包含以下密钥罩属性: keycloak:
enabled: true
auth-server-url: http://localhost:8080/auth}
realm: another_realm
realm-key: another_key
resource: ping-pong
credentials.secret: another_secret
principal-attribute: blue
浏览 319提问于2020-11-30得票数 0
1回答
亲爱的们: 谁能告诉我在micronaut中使用哪个适配器?我有在micronaut框架上编写的服务器和keycloak启动并运行。对于spring boot,我们使用: <dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
</dependency> 还有一个问题:有人能向我解释一下我们如何检测用户是否已经使用keycloak登录的流程吗?
浏览 25提问于2020-08-26得票数 3
回答已采纳
1回答
我已经构建了两个keycloak客户端( spring和tomcat使用keycloak弹簧引导适配器和OIDC适配器),它们都在同一个领域中工作。我和这些客户有两个问题。
当我要登录到这些客户端时,我需要分别为每个客户端提供用户名和密码,即使我使用的是相同的浏览器(多个选项卡)和相同的用户名。当我只需要签出单个客户机(tomcat- client )而另一个客户端(Spring client )登录时,则需要将会话保留到超时。。
此外,当我进行调查时,我发现为两个客户端创建了两个单独的会话。(见图)
由于我使用的是相同的领域和相同的用户,所以我不知道如何创建两个会话。还有一件事我注
浏览 6提问于2020-12-28得票数 0
回答已采纳
1回答
我目前正在做一个小项目。我想使用keycloak作为授权服务器,我的应用程序作为spring网关和oauth2客户端。
这里的问题是:
当进入端点时,我会被重定向到密钥披风登录页面,女巫很好。但是,每当我输入端点"localhost:9090/ login“时,我就进入默认的oauth2登录页面:
由于我使用oauth2客户端依赖项,并且使用ServerHttpSecurity而不是HttpSecurity,所以不能使用:
httpSecurity
.oauth2Login()
.loginPage("/redirect");
这里是我
浏览 3提问于2022-09-15得票数 1
1回答
我希望将密钥披风安全特性集成到基于春季引导的rest中。我使用的是KeyCloak 1.3.1Final。现在,这是基于纯rest的api,并且正在通过进行测试。
我已经保护了rest,当我试图访问它时,它会请求我授权,但是无法执行我的请求。基本上我的api被锁在外面了。
我会迅速列出我已经做过的事情。
创建了一个spring引导rest并对其进行了测试。效果很好。
为KeyCloak修改了我的等级,并按照这个配置它
为“只承载”应用程序配置我的keyCloak
我试图生成访问令牌,但是我无法。因此,我用“机密”创建了另一个密钥披风客户机,并使用这个客户机生成访问令牌(两个客户
浏览 3提问于2015-09-08得票数 1
回答已采纳
我正在尝试使用开源用户管理服务,比如keycloak。构建一个angularJs应用程序,该应用程序将发送HTTP请求到由keycloak保护的REST端点。我在后端用弹簧引导。我能够调用端点并获得结果,这是不可能的,因为它应该阻止来自未经授权的源的请求。
这是我所遵循的两个环节
2.
控制器,它由用户将调用的REST端点组成。
@RequestMapping(value = "/api/getSample")
public test welcome() {
return new test("sample");
}
@RequestMap
浏览 6提问于2017-02-10得票数 0
我们使用的是带有Spring引导的Keycloak。我们之前使用的是胸腺元,所以Keycloak身份验证模式是保密的(使用客户端Id和秘密密钥)。现在,我们计划使用vue js作为前端技术。我们是否可以在Vue JS中使用相同的身份验证模式?
浏览 2提问于2019-12-23得票数 2
1回答
我在一个VM中运行了key斗篷
keycloak.domain.com
我有客户端应用程序,它运行在另一个VM上,运行在tomcat上,如
app.domain.com
它使用Security,所以我在keycloak.json中完成了下面的配置
{
"realm": "demo",
"auth-server-url": "http://keycloak.domain.com:8080/auth",
"ssl-required": "external",
&#
浏览 0提问于2019-02-12得票数 1
我使用弹簧引导2.6.2、驱动器和钥匙斗篷16.1.0。弹跳力是
<dependencies>
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
<version>16.1.0</version>
</dependency>
<dependency>
<groupId>org
浏览 11提问于2022-09-05得票数 0
回答已采纳
完整代码:https://github.com/czetsuya/Spring-Keycloak-with-REST-API 我正在尝试在Spring中实现一个REST API,该API由Keycloak (4.8.1)和一个仅限持有者的客户端进行保护。 问题:不支持配置(HttpSecurity http),只要用户通过身份验证,就可以访问REST端点。 例如,对于.antMatchers("/admin*").hasRole(" ADMIN "),/admin应该只能由具有管理员角色的用户访问,但我可以使用用户角色访问。 我还尝试在application.
浏览 10提问于2018-12-27得票数 1
回答已采纳
我已经成功地安装了Keycloak和一个公共/前端的spring引导应用程序。一切都如期而至。前端Spring被配置为领域中的客户端( App -ui),用户可以通过keycloak登录,令牌成功地传递了所有的东西。Security正在确保端点的安全,并且端点的角色受到尊重。
现在,我正在尝试在混合应用程序中添加一个下游Spring (Web ),我希望它知道登录的用户,以便能够保护对它的调用。前端Spring使用虚拟客户端调用后端Spring上的其他端点,但是后端没有进行任何身份验证/授权。
我有几个问题我很难搞清楚:
如何设置前端Spring以将经过身份验证的用户详细信息传递给后端Sp
浏览 4提问于2018-11-05得票数 6
回答已采纳
1回答
我已经干了大约一个星期了。
我有一个用例,在这个用例中,我通过主体而不是头接收到一个auth令牌,而且由于这个原因,Keycloak和Spring不会自动设置用户。(原因是,使用websockets,我只能通过带有初始连接的主体发送auth令牌)
我已经尝试过在keycloak之前拦截调用,并将令牌从主体复制到标头,但这不起作用。
因此,现在我想通过keycloak手动进行身份验证(或者只是手动设置主用户)。我可以访问JWT访问令牌,但从这里开始,我不确定如何使用keycloak进行身份验证。
有人有意见吗?
浏览 3提问于2020-02-18得票数 2
1回答
我正在开发一个由keycloak保护的spring引导服务,它接受jwt承载令牌进行身份验证。
我还配置了swagger,并将其注册为公共客户端,因此当我从swagger发出请求时,keycloak会生成一个JWT令牌,swagger然后在向api发出请求时使用该令牌进行身份验证。
我还为用户信息创建了两个额外的私有映射器。现在,我想在我的弹簧控制器中得到这两个属性。
贝娄是我的示例代码。
我觉得有点迷失在春天的安全和各种各样的做事方式(弹簧安全/ oauth2 /钥匙斗篷等)。因此,对解决方案的一些解释将是非常感谢的。
pom.xml
<!-- spring security --&g
浏览 5提问于2019-10-17得票数 1
嗨,我正在尝试为我已经开始的一个使用Java 15的Kotlin Spring Boot项目添加安全性。我想使用Keycloak作为身份验证服务器。
我还没有一个前端(REACT应用程序),我正在首先构建REST API。
我的问题是,当我尝试访问受保护的端点而不是Keycloak登录页面时,我认为Spring Security登录页面会弹出,因为它显示无效的凭证和外观是基本表单,而不是Keycloak用于登录的样式。我不知道我的配置中遗漏了什么。
这是SecurityConfig:
@Configuration
@EnableWebSecurity
@ComponentScan(basePa
浏览 2提问于2021-03-22得票数 0
我正在使用KeyCloak与Spring的集成,就像在指南中一样。我的安全配置如下所示:
class KeycloakSecurityConfiguration extends KeycloakWebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.authorizeRequests().antMatchers("/**").
浏览 0提问于2021-08-19得票数 1
回答已采纳
1回答
我们有一个带有执行器端点的弹簧引导项目(2.3.0.RELEASE),我们将密钥披风引入到带有KeycloakWebSecurityConfigurerAdapter的项目中,如何防止执行器端点被密钥斗篷过滤链保护。
我们希望有“/驱动器/*”端点的基本保护。
目前,我们有一个带有@Order(1)的自定义WebSecurityConfigurerAdapter,其中我们将基本的auth应用于“/致动器/**”,然后使用@Order(2)对KeycloakWebSecurityConfigurerAdapter进行汇总。
因此,2条过滤链被注册,当我调用执行器端点时,第二条过滤链作为未经授权的
浏览 17提问于2022-01-18得票数 0
回答已采纳
3回答
我正在尝试使用Keycloak作为我的Spring应用程序的身份验证服务器。当我在一个独立的对接器中运行我的应用程序,并且在本地运行我的应用程序时,它工作得很好,但是现在我正试图让所有的东西都在一个坞-组合中工作。
当我运行我的坞-撰写时,当我试图调用我的API时,我会出现以下错误:
o.keycloak.adapters.KeycloakDeployment : Failed to load URLs from http://localhost:8080/realms/ishelp/.well-known/openid-configuration
ishelp是我领域的名称,我可以在上访
浏览 9提问于2022-04-22得票数 1
1回答
在某个地方,我看到人们把这个配置放到他们的Spring应用程序中:
keycloak.securityConstraints[0].authRoles[0]=user
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/testUser
keycloak.securityConstraints[1].authRoles[0]=offline_access
keycloak.securityConstraints[1].securityCollections[0].patterns[0]=/testAdmin
浏览 8提问于2021-09-03得票数 0
回答已采纳
我尝试使用Javascript Policy进行一些测试,但默认策略($evaluation.grant();)在我的spring boot API REST中不起作用。
我的配置spring boot配置:
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.realm=myrealm
keycloak.resource=mywebservice
keycloak.ssl-required = external
keycloak.credentials.secret = myse
浏览 23提问于2020-11-13得票数 0
我使用的是邮递员和spring引导,我使用Keycloak进行身份验证服务。我使用postman向Keycloak服务器发出请求,该服务器将返回一个Bearear令牌,然后将其发送到spring服务器进行身份验证,但spring答复说,iss令牌声明无效。
这是我的密码
类配置:
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws
浏览 4提问于2022-07-07得票数 0
回答已采纳
2回答
密钥罩虚拟配置
、、、
我有一个Spring Boot项目,使用Keycloak作为身份验证提供者。有没有可能为特定的弹簧轮廓创建一个“虚拟身份验证”?我希望有配置文件' dummy -auth‘,它将始终将KeycloakPrincipal设置为某个虚拟用户。也许是某种需要更换的过滤器?我有我的keycloak配置:
@KeycloakConfiguration
public class KeycloakSecurityConfiguration extends KeycloakWebSecurityConfigurerAdapter {
@Autowired
public void co
浏览 0提问于2020-09-07得票数 0
我想做一件简单的事。
要向单个端点发出请求并发送承载令牌(来自客户端),我希望对此令牌进行验证,并取决于在我的端点上分配的keycloak接受/拒绝请求上分配的角色。
我学习了许多教程,甚至是书籍,但最重要的是,我根本不明白。
按照此设置我的密钥披风信息(领域、角色、用户)
所以,
我基本上将我的key斗篷设置为一个客户端,一个具有特定角色" user“的用户,并将其配置如下:
@Configuration
@KeycloakConfiguration
//@ComponentScan(basePackageClasses = KeycloakSecurityComponents.c
浏览 2提问于2019-05-20得票数 19
我想为Spring Boot 2.1.x后端设置Keycloak适配器(v7.0.0)。不知怎么的,这并没有像预期的那样工作,mvn clean spring:boot-run显示了错误。 为了获得一个游乐场,我克隆了这个有效的repo。在使用旧版本的Keycloak和Spring Boot成功构建之后,我更改了依赖项(和版本)。 对于我包含的POM: <dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</art
浏览 15提问于2019-09-04得票数 1
回答已采纳
我有一个web应用程序提供REST端点,使用spring安全性和SSO密钥披风进行保护。
我的web应用程序可以很好地进行保护,并且我可以使用web浏览器访问REST端点,在keycloak上进行身份验证并将其重定向到端点。我得到了预期的JSON响应,这意味着应该正确配置用户和角色。
但是,当我想从另一个web应用程序或使用Postman调用提供的REST端点时,每次都会出现错误401错误:未经授权。
在请求的标题中,我将:“授权”:“承载eyJhbGciOiJSUzI1NiIsInR5cCIgO.”代币。
我能够从消费者web应用程序中的keycloak中获取此令牌,以及当我使用postma
浏览 1提问于2020-10-05得票数 0
我正在尝试将KeyCloak Spring Security适配器集成到一个应用程序中,但我看到了如下异常:
Exception: java.lang.NoSuchMethodError: org.keycloak.adapters.PreAuthActionsHandler.<init>(Lorg\/keycloak\/adapters\/spi\/UserSessionManagement;Lorg\/keycloak\/adapters\/AdapterDeploymentContext;Lorg\/keycloak\/adapters\/spi\/HttpFacade;)V
浏览 11提问于2017-01-18得票数 1
我有一个带有多个http安全配置的Spring应用程序。他们中的每一个都在使用外部密钥披风。
API URL正在使用比勒令牌身份验证。
swagger URL正在使用身份验证代码流(需要用户交互)
通过Basic Auth进行身份验证的URL
前2工作正常,但我无法让基本的配置运行。为此,我想使用OAuth2授予类型密码。
我的application.properties oauth2配置:
spring.security.oauth2.client.registration.keycloak2.client-id=${KEYCLOAK_RESOURCE}
spring.s
浏览 53提问于2022-10-18得票数 0
我有一个嵌入tomcat的spring引导应用程序,我按照下面的链接配置了我的应用程序
我将我的应用程序打包为Jar,每件事情都很完美。我的上下文根是
本地主机:8080/service/api/*
没有问题,所有的终点都是安全的。没有身份验证,任何人都无法访问API。这是属性
server.contextPath=/service
keycloak.realm = demo
keycloak.resource = client-apps
keycloak.auth-server-url = http://localhost:8180/auth
keycloak.ssl-requi
浏览 0提问于2018-03-09得票数 0
1回答
当令牌过期时,Keycloak通常返回302 (重定向到注销);但是,我希望在api响应中返回401而不是302。
我使用的是spring引导框架,这里是keyloack配置。
@KeycloakConfiguration
@EnableGlobalMethodSecurity(jsr250Enabled = true)
public class GlobalSecurityConfiguration extends KeycloakWebSecurityConfigurerAdapter {
@Autowired
public KeycloakClientRequestFa
浏览 9提问于2022-01-17得票数 0
我正在尝试用Keycloak配置我的Spring Security。我正在使用Spring Boot。我的pom中有以下依赖项。
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.keycloak</groupId>
<art
浏览 1提问于2017-09-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
