Keycloak安全Spring Boot应用程序
Keycloak是一个开源的身份和访问管理解决方案,它为应用程序提供了安全认证和授权功能。它基于OAuth 2.0和OpenID Connect协议,可以集成到Spring Boot应用程序中,提供安全的用户认证和授权机制。
Keycloak的主要特点包括:
- 身份认证和授权:Keycloak提供了多种身份验证方法,包括用户名密码、社交登录(如Google、Facebook等)、单点登录(SSO)等。它还支持基于角色和权限的访问控制,可以灵活地定义用户的访问权限。
- 多租户支持:Keycloak支持多租户架构,可以为不同的租户提供独立的身份认证和授权服务。每个租户都可以有自己的用户、角色和权限管理。
- 客户端适配器:Keycloak提供了适配器,可以轻松地将应用程序集成到Keycloak中。适配器支持多种编程语言和框架,包括Java、JavaScript、Node.js等。
- 安全性:Keycloak提供了强大的安全性功能,包括密码加密、会话管理、跨站点请求伪造(CSRF)保护等。它还支持多因素身份验证,可以增加应用程序的安全性。
Keycloak在以下场景中有广泛的应用:
- 企业应用程序:Keycloak可以为企业应用程序提供安全的身份认证和授权机制,保护企业数据的安全性。
- 单点登录(SSO):Keycloak支持单点登录,用户只需要登录一次,就可以访问多个应用程序,提高用户体验和工作效率。
- 微服务架构:Keycloak可以为微服务架构提供统一的身份认证和授权服务,简化开发和管理工作。
- 移动应用程序:Keycloak可以为移动应用程序提供安全的用户认证和授权机制,保护用户数据的安全性。
腾讯云提供了一款身份认证和访问管理服务,名为腾讯云访问管理(CAM)。CAM可以与Keycloak类似地提供身份认证和授权功能,可以与腾讯云的其他云服务集成。您可以在腾讯云的官方网站上了解更多关于CAM的信息:腾讯云访问管理。
相关·内容
我有一个简单的Spring (2.4.5-快照) web项目,它使用keycloak-spring-boot-starter (12.0.4)适配器来集成Keycloak。除了应用程序的上下文/基url之外,我可以保护所有端点。来此基url的请求没有经过身份验证。我在configure方法中犯了错误吗?
http://localhost:3000/greetings是安全的,重定向到Keycloak登录。但是http://localhost:3000是不安全的。
HelloController.java
@RestController
public class HelloController
浏览 0提问于2021-04-09得票数 0
回答已采纳
我有一个用Vaadin 8构建的“遗留”应用程序,我需要用Keycloak来保护它。不幸的是,重定向到Keycloak甚至没有被触发。
作为测试,我创建了一个Spring Boot应用程序,并尝试使用Keycloak保护它,没有任何问题,但它无法与Vaadin 8一起工作。
我的Spring Boot应用程序的配置文件是;
application.properties
keycloak.realm=myrealm
keycloak.resource=test-app
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.ssl
浏览 17提问于2020-05-13得票数 0
1回答
我使用Security Oauth2客户端和Keycloak作为身份提供程序。
我的应用程序将被部署到多个域,我们希望使用Keycloak的单个实例。
我已经在一个单独的实例中设置了两个领域,将它们作为不同的租户对待。
在application.properties中,我为两个房客设置了房产-
但是,为什么具有URl-的应用程序1会重定向到keycloak 1,而同样地,对于具有URl-的应用程序2,将重定向到keycloak 2。
server.port=8300
spring.security.oauth2.client.registration.demo1.client-name=spr
浏览 9提问于2021-07-13得票数 0
我目前正在做一个项目,我必须处理Spring Boot和keycloak。我想要一个在spring的application.properties中的配置。以下是我的配置文件的一部分: keycloak.enabled = true
keycloak.auth-server-url=${SSO_URL:http://MYIP:8082/auth/}
keycloak.realm=${SSO_REALM:approfox-dev}
keycloak.resource=${SSO_CLIENT:approfox-dev-login}
keycloak.ssl-required=none
keycl
浏览 14提问于2020-01-21得票数 0
我设法获得了密钥罩的默认登录:
登录成功后,keycloak重定向到uri:{hostname}/oauth2/authorization/keycloak。我只是不确定这是从哪里来的?Keycloak中可以改变这一点的设置在哪里?我将keycloak client中的重定向uri设置为:*。这并不能解决问题。Wh
这是我的pom:
<properties>
<java.version>11</java.version>
<spring-cloud.version>Hoxton.SR4</spring-cloud.
浏览 4提问于2020-06-02得票数 2
嗨,我正在尝试为我已经开始的一个使用Java 15的Kotlin Spring Boot项目添加安全性。我想使用Keycloak作为身份验证服务器。
我还没有一个前端(REACT应用程序),我正在首先构建REST API。
我的问题是,当我尝试访问受保护的端点而不是Keycloak登录页面时,我认为Spring Security登录页面会弹出,因为它显示无效的凭证和外观是基本表单,而不是Keycloak用于登录的样式。我不知道我的配置中遗漏了什么。
这是SecurityConfig:
@Configuration
@EnableWebSecurity
@ComponentScan(basePa
浏览 2提问于2021-03-22得票数 0
1回答
我有一个弹簧引导应用程序,它使用keycloak (单点登录)进行身份验证,并使用角作为前端。
我只有一个index.html页面,这是角度应用程序的主页面,我需要使它安全,但我不知道如何做到这一点。
我遵循了这个例子:
在本例中,它们有不安全的index.html页面,当您单击产品链接时,它会转到spring控制器,并首先通过单点登录进行身份验证,然后转发到产品页面。我证实了这一点,并看到校长被传递给了控制器。
演示使用的是Thimeleaf框架,因此产品页面位于templates文件夹下。
我面临两个问题
1)我有一个index.html页面,除非经过身份验证,否则我不希望用户访问它。
2
浏览 0提问于2019-09-05得票数 1
我的SpringBoot应用程序有下面的keycloak依赖项来连接到Keycloak服务器。我使用进行设置。
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
</dependency>
应用程序运行良好,但问题在于e2e测试。我使用以下代码进行e2e测试
@SpringBootTest(webEnvironment = SpringBootTest.WebE
浏览 7提问于2022-07-27得票数 2
我已经成功地安装了Keycloak和一个公共/前端的spring引导应用程序。一切都如期而至。前端Spring被配置为领域中的客户端( App -ui),用户可以通过keycloak登录,令牌成功地传递了所有的东西。Security正在确保端点的安全,并且端点的角色受到尊重。
现在,我正在尝试在混合应用程序中添加一个下游Spring (Web ),我希望它知道登录的用户,以便能够保护对它的调用。前端Spring使用虚拟客户端调用后端Spring上的其他端点,但是后端没有进行任何身份验证/授权。
我有几个问题我很难搞清楚:
如何设置前端Spring以将经过身份验证的用户详细信息传递给后端Sp
浏览 4提问于2018-11-05得票数 6
回答已采纳
在我的Spring Boot应用程序中,我集成了Keycloak来外部化安全性。我在我的项目中使用的Spring Boot版本是2.2.4.RELEASE,但是我检查了最新的Keycloak8 pom.xml,在它的依赖项中,在文件org/keycloak/keycloak-spring-boot-starter/8.0.2/keycloak-spring-boot-starter-8.0.2.pom中有一个Spring Boot2.0.3.RELEASE的硬编码版本
<properties>
<spring-boot.version>2.0.3.R
浏览 20提问于2020-02-18得票数 0
1回答
我目前正在做一个小项目。我想使用keycloak作为授权服务器,我的应用程序作为spring网关和oauth2客户端。
这里的问题是:
当进入端点时,我会被重定向到密钥披风登录页面,女巫很好。但是,每当我输入端点"localhost:9090/ login“时,我就进入默认的oauth2登录页面:
由于我使用oauth2客户端依赖项,并且使用ServerHttpSecurity而不是HttpSecurity,所以不能使用:
httpSecurity
.oauth2Login()
.loginPage("/redirect");
这里是我
浏览 3提问于2022-09-15得票数 1
我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。如果在spring boot应用程序pom.xml中使用Keycloak适配器,那么required properties只支持一个客户端和密钥。如何在运行时在spring boot应用中添加多个客户端?
我在pom.xml中使用了以下适配器
<dependency>
<groupId>org.keycloak.bom</groupId>
<artifactId>keycloak-adapter-bo
浏览 2提问于2019-07-28得票数 8
Java 11 maven应用程序是用JPMS/Jigsaw进行模块化的。
问题1:密钥披风-弹簧-引导-2-适配器无效模块-名称'2‘
解决方案1:用maven插件重命名为,删除"-2“。但我不确定这是不是个好办法。
<plugin>
<!-- for copying dependent libraries to folder lib -->
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-dependency-plugin
浏览 1提问于2020-04-01得票数 2
回答已采纳
我正在使用Keycloak服务器(v1.5.1)来执行与我的服务的身份验证类似的开放id连接。我已经建立了一个基本的web应用程序,它有两个urls,一个是/index.html,另一个是/hello。所有这些我都使用Spring安全性、Spring和Spring。这是我的pom.xml配置:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.
浏览 2提问于2015-11-05得票数 4
回答已采纳
问题陈述
我无法建立春季启动项目,我想保护我的应用程序通过。钥匙斗篷。
预期输出
项目构建成功,当我点击rest URL时,它将重定向到密钥隐藏页面进行身份验证。
EmployeeRestController
@RestController
public class EmployeeRestController {
@GetMapping(path = "/username")
public String getAuthorizedUserName() {
return "Username Returned";
}
@GetMappi
浏览 0提问于2019-09-16得票数 5
需要将Keycloak集成到我的spring boot应用程序中。我需要的是任何进入我的API的REST请求都会有一个头,例如"Authorisation“,它的值为"basic”,将用作身份验证令牌。对API的请求应该从keyclaok验证,而不是重定向到keycloak的任何登录页面。所有将keycloak与spring boot集成的教程都会显示登录页面或预先生成的持有者令牌。
当我尝试这样做时,下面是我的SecurityConfig.java:
@Configuration
@EnableWebSecurity
@ComponentScan(basePackageCla
浏览 2提问于2019-08-22得票数 2
我正在处理一个Katacoda场景,在这个场景中,我将一个spring-boot应用程序连接到一个KeyCloak。我想让它变得非常简单,所以这里是我的配置: pom.xml <dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
<version>10.0.1</version>
</depende
浏览 39提问于2020-06-23得票数 0
我有一个。它是用于开发实际应用程序的模板。也就是说,人们应该克隆这个项目,并在其之上构建真正的应用程序。
在生产中使用时,应使用Keycloak保护端点。在本地开发期间,应该禁用此身份验证。
为此,我创建了一个配置文件local-dev并在中激活了它。
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-
浏览 10提问于2021-02-18得票数 1
我有一个角度应用程序作为前端,弹簧引导作为后端技术,作为授权服务器,我使用的是keycloak 12.0.4。
我不想使用按键适配器来引导角和弹簧,我想使用普通的oauth2 oauth/token,这样我就可以更改我的授权服务器,比如从keycloak到okta,而不需要太多的更改代码。
我可以直接使用邮递员点击keycloak token_endpoint,并通过传递用户名、密码、client_credentials来获取令牌。
但是使用token_endpoint,如果我点击了proxy.config.json,那么我得到了不同的CROS,我尝试了proxy.config.js
浏览 2提问于2021-05-22得票数 1
回答已采纳
我想保护我的SpringBoot2.1应用程序的密钥披风4.5。
目前,由于以下错误,我无法启动应用程序:
Exception encountered during context initialization - cancelling refresh attempt:
org.springframework.beans.factory.support.BeanDefinitionOverrideException:
Invalid bean definition with name 'httpSessionManager' defined in class path
浏览 1提问于2018-11-15得票数 41
回答已采纳
1回答
我正在尝试用spring boot做一个简单的key cloak配置,当我尝试运行应用程序时,我得到了以下异常
java.lang.NoClassDefFoundError: org/springframework/boot/web/embedded/undertow/UndertowDeploymentInfoCustomizer
我在和下面提到的示例是我的pom.xml
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>sp
浏览 0提问于2020-06-16得票数 0
1回答
带钥匙斗篷的弹簧云微服务
、、、、
我有一个spring云微服务项目,它使用Spring管理配置,使用Eureka Server进行服务发现。
我的应用程序做得很好,直到我想要添加一个新的微服务的钥匙斗篷。这个新的微服务只是我的Vue前端应用程序的rest,用户管理预计将由Keycloak来处理。
新服务运行OK,并注册到Eureka ,直到向项目添加keycloak依赖项。应用程序不会崩溃,也不会抛出任何错误,还可以将其注册到Eureka,但是在Spring服务器面板上,我看到应用程序已关闭。
这是我的新服务的.properties文件。
eureka.instance.preferIpAddress=true
eureka.
浏览 3提问于2020-03-20得票数 1
回答已采纳
因此,我使用keycloak来保护我的服务。客户端应用程序从keycloak服务器获取访问令牌,并使用它来保护对Spring boot应用程序的访问。我已经配置了我的Spring Boot应用程序,并使用仅限持有者访问类型的keycloak属性:
keycloak.realm = master
keycloak.realmKey = ...
keycloak.auth-server-url = http://localhost:8080/auth
keycloak.ssl-required = external
keycloak.resource = boot-app
keycloak.bea
浏览 12提问于2017-08-08得票数 2
回答已采纳
1回答
我正在尝试寻找一种在Java Enterprise应用程序中使用OAuth2访问令牌身份验证的方法。到目前为止,我找到的唯一示例都与Spring Boot相关。例如,Spring Boot应用程序能够定义属性来访问Keycloak服务器,并指定领域和客户端:
keycloak.realm=spring-boot-quickstart
keycloak.auth-server-url=http://localhost:8180/auth
keycloak.ssl-required=external
keycloak.resource=app-authz-rest-employee
keycloa
浏览 0提问于2019-10-22得票数 0
我正在使用keycloak测试一个web应用spring boot的安全性,我添加了所有必要的依赖项,但我在撕裂应用程序时遇到了一个问题。 我使用: spring boot 2.2.0.M3 Java 11 我包括: keycloak-spring-boot-starter和keycloak-adapter-bom 这是我的pom.xml: <?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmln
浏览 102提问于2019-05-23得票数 1
回答已采纳
我正在尝试使用keycloak保护我的应用程序。
我使用angular作为前端,spring boot作为后端。
只使用http,一切都很好,问题是,如果我想同时使用HTTPS和HTTP,我会遇到后端抛出错误的问题,比如:
o.k.a.BearerTokenRequestAuthenticator : Failed to verify token
org.keycloak.common.VerificationException: Invalid token issuer. Expected 'http://myDomain/auth/realms/realmName', bu
浏览 0提问于2018-02-28得票数 0
我使用弹簧引导2.6.2、驱动器和钥匙斗篷16.1.0。弹跳力是
<dependencies>
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
<version>16.1.0</version>
</dependency>
<dependency>
<groupId>org
浏览 11提问于2022-09-05得票数 0
回答已采纳
因此,我创建了一个java spring启动应用程序,它使用Keycloak对其用户进行身份验证。当我从docker-compose运行keycloak时,我可以在将应用程序作为独立jar文件运行时或在调试时成功地进行身份验证。但是当我把我的spring boot应用程序作为docker容器放入docker-compose中时。我无法再对用户进行身份验证。 我在spring boot docker容器中的错误日志: springBootApp | 2019-12-19 13:16:41.498 ERROR 1 --- [nio-8081-exec-2] o.k.a.rotation.JWK
浏览 33提问于2019-12-19得票数 2
我有一个嵌入tomcat的spring引导应用程序,我按照下面的链接配置了我的应用程序
我将我的应用程序打包为Jar,每件事情都很完美。我的上下文根是
本地主机:8080/service/api/*
没有问题,所有的终点都是安全的。没有身份验证,任何人都无法访问API。这是属性
server.contextPath=/service
keycloak.realm = demo
keycloak.resource = client-apps
keycloak.auth-server-url = http://localhost:8180/auth
keycloak.ssl-requi
浏览 0提问于2018-03-09得票数 0
我有一个带有Security 5的超级简单的Spring应用程序,它使用在Docker中运行的Keycloak 17实例在OAuth2上进行身份验证。
当我从Intellij本地启动应用程序时,一切都很好。
但是,当我从一个带有Docker编写的docker容器中运行这个应用程序时,我得到:
invalid_token_response在试图检索OAuth 2.0访问令牌响应时发生错误:针对":连接拒绝(连接拒绝)“的POST请求出现I/O错误;嵌套异常为java.net.ConnectException:连接拒绝(连接拒绝)
当我在keycloak登录页面上输入凭据时。但是有一个
浏览 15提问于2022-02-17得票数 1
回答已采纳
1回答
我在我的一个模块中有下面的依赖项。它间接地依赖于org.bouncycastle:bcprov-jdk15on:jar:1.68。依赖树如下所示,供您参考。
为了防范安全漏洞,我需要将bcprov-jdk15on:jar升级到1.70版本。知道怎么做吗?我会非常感谢你的帮助
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
浏览 11提问于2022-07-29得票数 0
我需要将auth添加到我的spring boot (MVC)应用程序中。身份验证提供者是通过OpenID的密钥罩。隐式授权和授权代码授权都被禁用,因此我只能使用资源所有者凭据授权。我想要实现的是对未经授权的用户进行基本的身份验证提示。通过这种方式检索的凭证应该用于从keycloak获取令牌和用户信息,以供spring security进一步使用。应在每次请求时检查令牌。
我发现的大多数示例都在使用org.keycloak:keycloak-spring-boot-starter的重定向功能。虽然我找到了enable-basic-auth ,但它不适合我。我知道我必须使用keycloak.bea
浏览 8提问于2018-08-07得票数 5
我创建了一个带有Keycloak的Springboot应用程序,在我尝试输入/api/foos时遵循本教程,它总是返回403,没有任何错误消息。
// SecurityConfig
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, jsr250Enabled = true, prePostEnabled = true)
class SecurityConfig(
private val unauthorizedHandler: JwtAuthenticationEnt
浏览 8提问于2021-09-18得票数 0
回答已采纳
我想建立服务A到服务B的连接。服务B受OAuth2保护。
因此,我想使用webClient来进行客户端id /凭据授权。
下面是我的配置代码
@Bean
ReactiveClientRegistrationRepository getRegistration() {
ClientRegistration registration = ClientRegistration
.withRegistrationId("keycloak")
.tokenUri(tokenUri)
.clientId(cli
浏览 0提问于2020-10-07得票数 1
1回答
我正在开发一个由keycloak保护的spring引导服务,它接受jwt承载令牌进行身份验证。
我还配置了swagger,并将其注册为公共客户端,因此当我从swagger发出请求时,keycloak会生成一个JWT令牌,swagger然后在向api发出请求时使用该令牌进行身份验证。
我还为用户信息创建了两个额外的私有映射器。现在,我想在我的弹簧控制器中得到这两个属性。
贝娄是我的示例代码。
我觉得有点迷失在春天的安全和各种各样的做事方式(弹簧安全/ oauth2 /钥匙斗篷等)。因此,对解决方案的一些解释将是非常感谢的。
pom.xml
<!-- spring security --&g
浏览 5提问于2019-10-17得票数 1
我试图用Keycloak适配器保护SpringBoot后端。
SprinBoot 2.1.9Keycloak 6.0.1
我只是在为很多错误和丢失的文档而挠头。目前,我试图使keycloak适配器正确地响应Cors头的401 WWW-authenticate错误。
我已经调查并发现,securityContext在类org.keycloak.adapters.AuthenticatedActionsHandler中为null,因此没有在响应中设置标头。
protected boolean corsRequest() {
if (!deployment.isCors()) return
浏览 0提问于2019-10-13得票数 0
回答已采纳
我尝试在spring云网关本身中使用keycloak进行身份验证和授权。但是我得到了下面的错误。
Caused by: org.springframework.beans.factory.BeanCreationException:
Error creating bean with name 'springSecurityFilterChain' defined in class path resource [poc/apigateway/SecurityConfig.class]:
Bean instantiation via factory method failed;
浏览 2提问于2021-09-28得票数 1
现在,我使用Spring boot版本2.0.0.RELEASE和Swagger版本3.1.6以及Jboss的Keycloak。我想知道如何在application.yml中进行配置,然后让swagger可以从Keycloak获取access_token。
谢谢你的帮忙
浏览 0提问于2018-10-24得票数 4
1回答
我尝试使用Spring Boot配置keycloak,我想使用自定义的Keycloak登录页面来获取访问令牌。然后,我想将这个令牌传递给我的微服务中的rest端点。我的Spring应用程序在端口8081上运行。我在keycloak管理控制台中设置了有效的重定向为http://localhost:8081/*。现在,在登录后的重定向过程中,jsessionid被添加到url (看起来像这样的http://localhost:8081/;jsessionid=session_id),我得到了异常:
org.springframework.security.web.firewall.RequestR
浏览 26提问于2019-10-26得票数 1
我已经实现了一个spring引导web应用程序,使用security和Keycloak对基于的用户进行身份验证。我使用了maven、spring 2.2.2和Keycloak 8.0.1。所有的事情都是正确的,除了一个单一的签到问题。当我在浏览器()和另一个选项卡({realm_name}/account)的选项卡中打开spring引导应用程序的安全路径并与其中一个用户登录时,另一个选项卡将知道登录,在重新加载页面后,该页面也将被验证。但问题是,当两个选项卡都登录,我首先从帐户页面注销,重新加载spring引导应用程序时,用户仍然处于活动状态,应用程序不知道其他选项卡中的注销操作。我该如何处理
浏览 2提问于2020-01-05得票数 2
回答已采纳
我正在创建一个简单的SpringBoot应用程序,并试图与OAuth 2.0提供者Keycloak集成。我已经在领域级别创建了一个领域、客户端、角色(成员、PremiumMember),并最终创建了用户和分配的角色(成员,PremiumMember)。
如果我使用Keycloak 提供的适配器,那么当我成功登录并检查loggedin用户的权限时,我能够看到指定的角色,如PremiumMember。
Collection<? extends GrantedAuthority> authorities =
SecurityContextHolder.getContext().get
浏览 7提问于2021-09-26得票数 3
回答已采纳
我已经为我的spring启动服务器使用了Keycloak spring引导适配器,并且我能够通过我的用户身份验证。但是,当我想获得像他所在的组那样的用户数据时,我无法通过我通过请求访问的KeycloakPrinciple对象获得这些数据。但是,我能够获得用户的ID,而且我认为直接访问spring引导应用程序中的用户配置文件是正确的,因为它有keycloak适配器。对于如何获取数据,或者我是否应该添加或做其他事情,有什么想法吗?
pom.xml
<dependencies>
<dependency>
<groupId>o
浏览 2提问于2021-04-21得票数 0
1回答
我使用Spring和Security与Keycloak相结合。构建工具是gradle。
当我运行./gradlew bootRun时,应用程序运行得完美无缺。如果我使用生成的fat jar (即java -jar myapp.jar),应用程序将启动,但当应用程序试图调用一些keyloak内容时,我会遇到异常:
java.lang.IllegalArgumentException: org.keycloak.admin.client.resource.RealmsResource referenced from a method is not visible from class loader
浏览 0提问于2018-01-22得票数 2
回答已采纳
1回答
我使用的是spring boot 2.1.7版本和keycloak-spring-boot-2-starter:4.0.0.Final版本。这个keycloak-spring-boot-2-starter自动下载与4.000对应的所需的keycloak适配器依赖项。keycloak适配器依赖项的最终版本。现在,当我调用keycloak protected资源(需要由keycloak服务器授权的rest api )时,我得到了以下错误:- java.lang.RuntimeException: Could not obtain configuration from server [http:/
浏览 119提问于2019-09-09得票数 1
1回答
Iam开发了一个与java (spring框架)后端连接的角度Iam应用程序。身份验证通过密钥披风服务器完成。
在我的本地机器上,带有嵌入式tomcat服务器的角应用程序和spring应用程序运行时没有错误。
对于部署,我需要使用老式的方式,使用现有的tomcat服务器。
角前端通过在根目录中可用,弹簧后端作为war文件放置,并可通过访问。
除了身份验证部分之外,所有内容都在服务器上工作。角应用程序可以通过重定向等方式登录并获得访问令牌。根据请求将此令牌传输到spring后端。但是后端返回未经授权的消息。
任何帮助都是有帮助的!
信息是:
无法使用授权头进行身份验证
我创建了一个Sec
浏览 2提问于2018-06-27得票数 4
回答已采纳
我使用的是Spring Boot,包括Spring2.1.2版本安全性和KeyCloak Oauth2.0。但是当我重新启动应用程序时,我得到了以下错误。 org.springframework.cloud.security.oauth2.gateway.TokenRelayAutoConfiguration中方法tokenRelayGatewayFilterFactory的参数0需要找不到的'org.springframework.security.oauth2.client.web.server.ServerOAuth2AuthorizedClientRepository‘类型的
浏览 83提问于2020-03-26得票数 0
回答已采纳
Keycloak与Spring Boot应用程序一起使用越来越受欢迎。但是,正如经常发生的情况一样,文档需要更新,并且缺少许多需要记录或更新的功能。这是测试章节的情况。不幸的是,今天我没有找到任何可以工作的库,一个可以让它成为可能的例子。甚至由keycloak projects 提供。
所以问题是,今天如何在spring-boot API应用程序中测试Keycloak身份验证(编写控制器测试)?有没有可用的库?
浏览 4提问于2020-09-18得票数 0
我有一个Spring Boot应用程序,其中我已经完成了Keycloak与我的REST API的集成。现在,我想为我的应用程序构建一个Docker镜像,以便在云中托管。 首先,我尝试了: docker container run -d -p 8081:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak 这不起作用;我无法打开Keycloak的登录屏幕。所以我试了一下: docker container run -p 8443:8443 -d -e KEYCLOAK_USER=admin -e KEYCL
浏览 214提问于2020-01-04得票数 0
我正在尝试在本地Tomcat服务器上部署我的web应用程序,这是非常简单的Keycloak身份验证应用程序,但是即使在删除了这个路径中的所有本地存储库( .m2\repository\org\hibernate )之后,我仍然没有出错,然后我完成了mvn干净安装,并尝试重新部署。
错误信息:
An attempt was made to call a method that does not exist. The attempt was made from the following location:
org.springframework.boot.autoconfigure.s
浏览 4提问于2020-01-13得票数 2
我正在尝试仅使用访问令牌在Spring Boot应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak中为我的应用程序设置了客户端,并配置了权限和范围。我希望应用程序与Keycloak服务器交互,以便基于访问令牌从LDAP (或AD)组检索用户角色和授权,这些令牌将与"Authorization“标头下的请求一起传递。 注意:我找到了java适配器(spring-boot- adapter ),但它需要指定要在属性文件中定义的安全约束,如角色、资源等。以下是它的链接:https://access.redhat.com/documentation/en-u
浏览 14提问于2020-01-30得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
