主頁 > 後端開發 > Spring Boot 3.1中如何整合Spring Security和Keycloak

Spring Boot 3.1中如何整合Spring Security和Keycloak

2023-06-01 11:03:41 後端開發

在今年2月14日的時候,Keycloak 團隊宣布他們正在棄用大多數 Keycloak 配接器,其中包括Spring Security和Spring Boot的配接器,這意味著今后Keycloak團隊將不再提供針對Spring Security和Spring Boot的集成方案,但是,如此強大的Keycloak,還要用怎么辦呢?本文就來聊聊,在最新的Spring Boot 3.1版本之下,如何將Keycloak和Spring Security一起跑起來,

準備作業

這里所采用的框架與工具版本資訊如下:

  • Spring Boot 3.1.0
  • Keycloak 21.1.1

如果您采用的是其他版本,本文內容不一定有效,但可以作為參考,

配置Keycloak

第一步:為Spring Boot應用創建Realm,并在下面創建一個Client

第二步:創建一個SYS_ADMIN角色,并創建一個用戶賦予SYS_ADMIN角色

第三步:呼叫Keycloak介面生成Access Token,可以用下面的curl命令或者其他任何發請求的工具,比如:Postman等,

curl --location 'http://localhost:9090/realms/MyAppRealm/protocol/openid-connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'username=<YOUR_USER_NAME>' \
--data-urlencode 'password=<YOUR_USER_PASSWORD>' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'client_id=My-Awesome-App' \
--data-urlencode 'client_secret=<KEYCLOAK_CLIENT_SECRET>' \
--data-urlencode 'scope=openid'

記住獲得到Access Token,后續驗證時候要用,

如果您學習程序中如遇困難?可以加入我們超高質量的Spring技術交流群,參與交流與討論,更好的學習與進步!

配置Spring Boot應用

第一步:創建一個Spring Boot應用,這個很簡單,這里不贅述了,如果您還不會,可以看看我的Spring Boot教程

第二步:在pom.xml中添加依賴:

<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-oauth2-jose</artifactId>
</dependency>

第三步:修改組態檔

spring:
  security:
    oauth2:
      resourceserver:
        jwt:
          issuer-uri: http://localhost:9090/realms/MyAppRealm
          jwk-set-uri: http://localhost:9090/realms/MyAppRealm/protocol/openid-connect/certs

第四步:創建一個需要鑒權的測驗介面

@RequestMapping("/test")
@RestController
public class MySuperSecuredController {

    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }

}

第五步:創建SecurityFilterChain,用來告知Spring Security在JWT令牌中查找角色資訊的位置,

@Configuration
@EnableWebSecurity
public class WebSecurityConfig {


    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
        httpSecurity
                .authorizeHttpRequests(registry -> registry
                        .requestMatchers("/test/**").hasRole("SYS_ADMIN")
                        .anyRequest().authenticated()
                )
                .oauth2ResourceServer(oauth2Configurer -> oauth2Configurer.jwt(jwtConfigurer -> jwtConfigurer.jwtAuthenticationConverter(jwt -> {
                    Map<String, Collection<String>> realmAccess = jwt.getClaim("realm_access");
                    Collection<String> roles = realmAccess.get("roles");
                    var grantedAuthorities = roles.stream()
                            .map(role -> new SimpleGrantedAuthority("ROLE_" + role))
                            .toList();
                    return new JwtAuthenticationToken(jwt, grantedAuthorities);
                })))
        ;

        return httpSecurity.build();
    }
}

驗證一下

在完成了上面配置所有之后之后,啟動Spring Boot應用,同時保證Keycloak也在運行中,

嘗試請求/test/hello介面:

  • 當不包含Authorization頭資訊的時候,將回傳401錯誤
  • 當包含Authorization頭資訊(前文用調介面獲取的Access Token)的時候,才能正確訪問到,

小結

雖然Keycloak 團隊宣布了不再對Spring Security提供適配,但Spring Security長期以來一直為OAuth和OIDC提供強大的內置支持,所以,只要我們理解Spring Security是如何處理OAuth和OIDC的,那么與Keyloak的集成依然不復雜,好了,今天的分享就到這里!如果您學習程序中如遇困難?可以加入我們超高質量的Spring技術交流群,參與交流與討論,更好的學習與進步!

歡迎關注我的公眾號:程式猿DD,第一時間了解前沿行業訊息、分享深度技術干貨、獲取優質學習資源

轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/554028.html

標籤:Java

上一篇:Java中序列化和反序列化解釋

下一篇:返回列表

標籤雲
其他(160138) Python(38193) JavaScript(25471) Java(18173) C(15235) 區塊鏈(8268) C#(7972) AI(7469) 爪哇(7425) MySQL(7221) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5873) 数组(5741) R(5409) Linux(5344) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4580) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2434) ASP.NET(2403) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) .NET技术(1979) 功能(1967) Web開發(1951) HtmlCss(1950) C++(1928) python-3.x(1918) 弹簧靴(1913) xml(1889) PostgreSQL(1879) .NETCore(1863) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 【C++】Microsoft C++、C 和匯編程式檔案

    ......

    uj5u.com 2020-09-10 00:57:23 more
  • 例外宣告

    相比于斷言適用于排除邏輯上不可能存在的狀態,例外通常是用于邏輯上可能發生的錯誤。 例外宣告 Item 1:當函式不可能拋出例外或不能接受拋出例外時,使用noexcept 理由 如果不打算拋出例外的話,程式就會認為無法處理這種錯誤,并且應當盡早終止,如此可以有效地阻止例外的傳播與擴散。 示例 //不可 ......

    uj5u.com 2020-09-10 00:57:27 more
  • Codeforces 1400E Clear the Multiset(貪心 + 分治)

    鏈接:https://codeforces.com/problemset/problem/1400/E 來源:Codeforces 思路:給你一個陣列,現在你可以進行兩種操作,操作1:將一段沒有 0 的區間進行減一的操作,操作2:將 i 位置上的元素歸零。最終問:將這個陣列的全部元素歸零后操作的最少 ......

    uj5u.com 2020-09-10 00:57:30 more
  • UVA11610 【Reverse Prime】

    本人看到此題沒有翻譯,就附帶了一個自己的翻譯版本 思考 這一題,它的第一個要求是找出所有 $7$ 位反向質數及其質因數的個數。 我們應該需要質數篩篩選1~$10^{7}$的所有數,這里就不慢慢介紹了。但是,重讀題,我們突然發現反向質數都是 $7$ 位,而將它反過來后的數字卻是 $6$ 位數,這就說明 ......

    uj5u.com 2020-09-10 00:57:36 more
  • 統計區間素數數量

    1 #pragma GCC optimize(2) 2 #include <bits/stdc++.h> 3 using namespace std; 4 bool isprime[1000000010]; 5 vector<int> prime; 6 inline int getlist(int ......

    uj5u.com 2020-09-10 00:57:47 more
  • C/C++編程筆記:C++中的 const 變數詳解,教你正確認識const用法

    1、C中的const 1、區域const變數存放在堆疊區中,會分配記憶體(也就是說可以通過地址間接修改變數的值)。測驗代碼如下: 運行結果: 2、全域const變數存放在只讀資料段(不能通過地址修改,會發生寫入錯誤), 默認為外部聯編,可以給其他源檔案使用(需要用extern關鍵字修飾) 運行結果: ......

    uj5u.com 2020-09-10 00:58:04 more
  • 【C++犯錯記錄】VS2019 MFC添加資源不懂如何修改資源宏ID

    1. 首先在資源視圖中,添加資源 2. 點擊新添加的資源,復制自動生成的ID 3. 在解決方案資源管理器中找到Resource.h檔案,編輯,使用整個專案搜索和替換的方式快速替換 宏宣告 4. Ctrl+Shift+F 全域搜索,點擊查找全部,然后逐個替換 5. 為什么使用搜索替換而不使用屬性視窗直 ......

    uj5u.com 2020-09-10 00:59:11 more
  • 【C++犯錯記錄】VS2019 MFC不懂的批量添加資源

    1. 打開資源頭檔案Resource.h,在其中預先定義好宏 ID(不清楚其實ID值應該設定多少,可以先新建一個相同的資源項,再在這個資源的ID值的基礎上遞增即可) 2. 在資源視圖中選中專案資源,按F7編輯資源檔案,按 ID 型別 相對路徑的形式添加 資源。(別忘了先把檔案拷貝到專案中的res檔案 ......

    uj5u.com 2020-09-10 01:00:19 more
  • C/C++編程筆記:關于C++的參考型別,專供新手入門使用

    今天要講的是C++中我最喜歡的一個用法——參考,也叫別名。 參考就是給一個變數名取一個變數名,方便我們間接地使用這個變數。我們可以給一個變數創建N個參考,這N + 1個變數共享了同一塊記憶體區域。(參考型別的變數會占用記憶體空間,占用的記憶體空間的大小和指標型別的大小是相同的。雖然參考是一個物件的別名,但 ......

    uj5u.com 2020-09-10 01:00:22 more
  • 【C/C++編程筆記】從頭開始學習C ++:初學者完整指南

    眾所周知,C ++的學習曲線陡峭,但是花時間學習這種語言將為您的職業帶來奇跡,并使您與其他開發人員區分開。您會更輕松地學習新語言,形成真正的解決問題的技能,并在編程的基礎上打下堅實的基礎。 C ++將幫助您養成良好的編程習慣(即清晰一致的編碼風格,在撰寫代碼時注釋代碼,并限制類內部的可見性),并且由 ......

    uj5u.com 2020-09-10 01:00:41 more
最新发布
  • Spring Boot 3.1中如何整合Spring Security和Keycloak

    在今年2月14日的時候,Keycloak 團隊宣布他們正在棄用大多數 Keycloak 配接器。其中包括Spring Security和Spring Boot的配接器,這意味著今后Keycloak團隊將不再提供針對Spring Security和Spring Boot的集成方案。但是,如此強大的Ke ......

    uj5u.com 2023-06-01 11:03:41 more
  • Java中序列化和反序列化解釋

    在Java中,序列化(Serialization)是指將物件的狀態轉換為位元組流的程序,以便將其保存到檔案、在網路中傳輸或持久化到資料庫中。而反序列化(Deserialization)則是將位元組流轉換回物件的程序,恢復物件的狀態。 序列化和反序列化主要用于以下場景: 1. 物件持久化:通過序列化,可以 ......

    uj5u.com 2023-06-01 07:55:15 more
  • 吃透Redis面試八股文

    > 內容摘自我的學習網站:topjavaer.cn Redis連環40問,絕對夠全! ## Redis是什么? Redis(`Remote Dictionary Server`)是一個使用 C 語言撰寫的,高性能非關系型的鍵值對資料庫。與傳統資料庫不同的是,Redis 的資料是存在記憶體中的,所以讀寫 ......

    uj5u.com 2023-06-01 07:55:02 more
  • 如何使用Go中的Weighted實作資源管理

    # 1. 簡介 本文將介紹 Go 語言中的 `Weighted` 并發原語,包括 `Weighted` 的基本使用方法、實作原理、使用注意事項等內容。能夠更好地理解和應用 `Weighted` 來實作資源的管理,從而提高程式的穩定性。 # 2. 問題引入 在微服務架構中,我們的服務節點負責接收其他節 ......

    uj5u.com 2023-06-01 07:54:51 more
  • Python連接es筆記四之創建和洗掉操作

    > 本文首發于公眾號:Hunter后端 > 原文鏈接:[Python連接es筆記四之創建和洗掉操作](https://mp.weixin.qq.com/s/ZCe0JT9TDEiZI7M5dxC9qA) 這一篇筆記介紹一下索引和資料的創建和洗掉。 其實對于索引來說,如果可以接觸到 kibana 的話 ......

    uj5u.com 2023-06-01 07:49:38 more
  • Python潮流周刊#4:Python 2023 語言峰會

    你好,我是貓哥。這里記錄每周值得分享的 Python 及通用技術內容,本期是特別加更版,聚焦于 Python 官方 2023 年語言峰會的系列博客。 博客原文:https://pythoncat.top/posts/2023-05-31-weekly4 每年在 PyCon US 開始之前,Pytho ......

    uj5u.com 2023-06-01 07:43:24 more
  • 《面試1v1》synchronized

    > 原始碼都背下來了,你給我看這 **我是 javapub,一名 `Markdown` 程式員從👨?💻,八股文種子選手。** **面試官: 你好,我看到你的簡歷上寫著你熟悉 Java 中的 "synchronized" 關鍵字。你能給我講講它的作用嗎?** **候選人:** 當然,"synchro ......

    uj5u.com 2023-06-01 07:43:16 more
  • 單例模式

    ## 單例模式(反射破壞-列舉) #### 餓漢式單例 ~~~java package com.jan.single; //餓漢式單例 public class Hungry { //一上來就會加載好,可能會浪費空間 private byte[] data11=new byte[1024*1024] ......

    uj5u.com 2023-06-01 07:42:59 more
  • c++演算法:二分

    演算法中,有一種比線性查找算力費得更少的一種演算法思想,叫“分治”,今天講的是分治里的二分查找: 借助 (low+high)/2公式,找到搜索區域內的中間元素。圖 1 中,搜索區域內中間元素的位置是 ?(1+10)/2?=5,因此中間元素是 27,此元素顯然不是要找的目標元素。然后就是縮小范圍。 下面就 ......

    uj5u.com 2023-06-01 07:42:44 more
  • 【Netty實戰】1~3章學習筆記

    # 1. Netty總體結構 ## 1.1 Netty簡介 ? Netty是一款用于創建高性能網路應用程式的高級框架。它的基于 Java NIO 的異步的和事件驅動的實作,保證了高負載下應用程式性能的最大化和可伸縮性。 ? 其次,Netty 也包含了一組**設計模式**,將應用程式邏輯從網路層解耦, ......

    uj5u.com 2023-06-01 07:42:30 more