Keycloak 与 Spring 启动集成
Keycloak Integration with Spring Boot
如何将 keycloak 与 spring 启动应用程序集成。我们必须给application.properties中的所有资源及其角色权限吗?那keycloak.json有什么用呢?然后我需要在 keycloak 的管理控制台中对这些导出设置进行一些说明。我们是否必须将该文件包含在应用程序的配置中?
1) 首先将这些依赖项添加到您的 build.gradle(我使用的是 gradle,但如果您是 Maven 用户,pom.xml 也是如此):
// keycloak
compile 'org.keycloak:keycloak-spring-boot-adapter:2.5.1.Final'
compile 'org.keycloak:keycloak-tomcat8-adapter:2.5.1.Final'
2) 然后在 application.properties 文件中提供你的 Keycloak 配置(此时你应该已经配置了你的领域并通过 Keycloak web-ui 添加了一个客户端):
keycloak.realm=[YOUR-REALM]
keycloak.bearer-only=true
keycloak.auth-server-url=https://[YOUR-KEYCLOAK-INSTANCE-ADDRESS]:[PORT]/auth
keycloak.ssl-required=external
keycloak.resource=[CLIEND-ID]
keycloak.credentials.secret=[YOUR-CLIENT-SECRET-ID]
keycloak.cors=true
keycloak.securityConstraints[0].securityCollections[0].name=insecure stuff
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/test-endpoint-1/*
keycloak.securityConstraints[1].securityCollections[0].name=admin stuff
keycloak.securityConstraints[1].securityCollections[0].authRoles[0]=[ROLE-2]
keycloak.securityConstraints[1].securityCollections[0].patterns[0]=/test-endpoint-2/*
这里我允许任何人访问 /test-endpoint-1/* 下的所有内容,而具有 [ROLE-2] 角色的管理员用户可以访问 /test-endpoint-2/*.
下的任何内容
啊,忘了说了,客户端Access Type是bearer-only。是的,使用此设置您不需要 keycloak.json。
希望这有帮助:)
更新
新的API有点改动,所以给出最新版本:
kotlinVersion = '1.3.10'
springBootVersion = '2.1.1.RELEASE'
keycloakVersion = '4.6.0.Final'
dependencyManagement {
imports {
mavenBom "org.keycloak.bom:keycloak-adapter-bom:${keycloakVersion}"
}
}
dependencies {
// keycloak
compile 'org.keycloak:keycloak-spring-boot-starter'
}
application.properties 在这种情况下将如下所示:
keycloak.realm=[YOUR-REALM]
keycloak.bearer-only=true
keycloak.auth-server-url=https://[YOUR-KEYCLOAK-INSTANCE-ADDRESS]:[PORT]/auth
keycloak.ssl-required=external
keycloak.resource=[CLIEND-ID]
keycloak.credentials.secret=[YOUR-CLIENT-SECRET-ID]
keycloak.cors=true
keycloak.enabled=true
keycloak.securityConstraints[0].securityCollections[0].name=insecure stuff
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/test-endpoint-1/*
keycloak.securityConstraints[1].securityCollections[0].name=admin stuff
keycloak.securityConstraints[1].authRoles[0]=[ROLE-2]
keycloak.securityConstraints[1].securityCollections[0].patterns[0]=/test-endpoint-2/*
不想添加 keycloak.json 如果添加 spring-boot 适配器并且所有配置都在 application.properties.Export 中进行,keycloak 控制台用于导出所有这些角色, console.That 中的资源、策略和所有其他配置只是为了导出该特定领域的设置。
如何将 keycloak 与 spring 启动应用程序集成。我们必须给application.properties中的所有资源及其角色权限吗?那keycloak.json有什么用呢?然后我需要在 keycloak 的管理控制台中对这些导出设置进行一些说明。我们是否必须将该文件包含在应用程序的配置中?
1) 首先将这些依赖项添加到您的 build.gradle(我使用的是 gradle,但如果您是 Maven 用户,pom.xml 也是如此):
// keycloak
compile 'org.keycloak:keycloak-spring-boot-adapter:2.5.1.Final'
compile 'org.keycloak:keycloak-tomcat8-adapter:2.5.1.Final'
2) 然后在 application.properties 文件中提供你的 Keycloak 配置(此时你应该已经配置了你的领域并通过 Keycloak web-ui 添加了一个客户端):
keycloak.realm=[YOUR-REALM]
keycloak.bearer-only=true
keycloak.auth-server-url=https://[YOUR-KEYCLOAK-INSTANCE-ADDRESS]:[PORT]/auth
keycloak.ssl-required=external
keycloak.resource=[CLIEND-ID]
keycloak.credentials.secret=[YOUR-CLIENT-SECRET-ID]
keycloak.cors=true
keycloak.securityConstraints[0].securityCollections[0].name=insecure stuff
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/test-endpoint-1/*
keycloak.securityConstraints[1].securityCollections[0].name=admin stuff
keycloak.securityConstraints[1].securityCollections[0].authRoles[0]=[ROLE-2]
keycloak.securityConstraints[1].securityCollections[0].patterns[0]=/test-endpoint-2/*
这里我允许任何人访问 /test-endpoint-1/* 下的所有内容,而具有 [ROLE-2] 角色的管理员用户可以访问 /test-endpoint-2/*.
啊,忘了说了,客户端Access Type是bearer-only。是的,使用此设置您不需要 keycloak.json。
希望这有帮助:)
更新
新的API有点改动,所以给出最新版本:
kotlinVersion = '1.3.10'
springBootVersion = '2.1.1.RELEASE'
keycloakVersion = '4.6.0.Final'
dependencyManagement {
imports {
mavenBom "org.keycloak.bom:keycloak-adapter-bom:${keycloakVersion}"
}
}
dependencies {
// keycloak
compile 'org.keycloak:keycloak-spring-boot-starter'
}
application.properties 在这种情况下将如下所示:
keycloak.realm=[YOUR-REALM]
keycloak.bearer-only=true
keycloak.auth-server-url=https://[YOUR-KEYCLOAK-INSTANCE-ADDRESS]:[PORT]/auth
keycloak.ssl-required=external
keycloak.resource=[CLIEND-ID]
keycloak.credentials.secret=[YOUR-CLIENT-SECRET-ID]
keycloak.cors=true
keycloak.enabled=true
keycloak.securityConstraints[0].securityCollections[0].name=insecure stuff
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/test-endpoint-1/*
keycloak.securityConstraints[1].securityCollections[0].name=admin stuff
keycloak.securityConstraints[1].authRoles[0]=[ROLE-2]
keycloak.securityConstraints[1].securityCollections[0].patterns[0]=/test-endpoint-2/*
不想添加 keycloak.json 如果添加 spring-boot 适配器并且所有配置都在 application.properties.Export 中进行,keycloak 控制台用于导出所有这些角色, console.That 中的资源、策略和所有其他配置只是为了导出该特定领域的设置。