使用Spring Security和Keycloak访问此资源需要完全认证

Question

我正在尝试使用Keycloak配置Spring Security 。 我正在使用Spring Boot 。 我的pom中具有以下依赖项。

<dependency>
    <groupId>org.keycloak</groupId>
    <artifactId>keycloak-spring-boot-starter</artifactId>
</dependency>
<dependency>
    <groupId>org.keycloak</groupId>
    <artifactId>keycloak-spring-security-adapter</artifactId>
</dependency>
<dependency>
    <groupId>org.keycloak</groupId>
    <artifactId>keycloak-tomcat8-adapter</artifactId>
</dependency>

我使用的是Spring Boot版本1.5.7.RELEASE 。 和keycloak版本3.2.1Final以及我的application.properties中的以下属性：

keycloak.enabled=true
keycloak.realm=test
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.ssl-required=external
keycloak.resource=rest
keycloak.bearer-only=true
keycloak.credentials.secret=<secret>
keycloak.principal-attribute=preferred_username
keycloak.security-constraints[0].authRoles[0]=application
keycloak.security-constraints[0].securityCollections[0].name=spring secured api
keycloak.security-constraints[0].securityCollections[0].patterns[0]=/api/**

management.security.enabled=false

我没有其他配置。 对于我的端点，我使用JAX-RS。 要请求我的令牌，我使用Chrome应用程序邮递员。 这是请求：

POST /auth/realms/test/protocol/openid-connect/token HTTP/1.1
Host: localhost:8080
Cache-Control: no-cache
Postman-Token: <postman token>
Content-Type: application/x-www-form-urlencoded

grant_type=password&client_id=postman&username=root&password=12345678

而我的申请要求：

GET /api/product HTTP/1.1
Host: localhost:18888
Authorization: Bearer <keycloak token from the request above>
Cache-Control: no-cache
Postman-Token: <postman token>

但是我的回答是：

{
    "timestamp": <timestamp>,
    "status": 401,
    "error": "Unauthorized",
    "message": "Full authentication is required to access this resource",
    "path": "/api/product"
}

Answer 1

您这里没有使用Keycloak配置Spring Security， security-constraints用于保护servlet容器，与Spring Security无关。 使用SpringSecurity时不需要它，添加一个扩展KeycloakWebSecurityConfigurerAdapter Config类，请在此处检查： http : KeycloakWebSecurityConfigurerAdapter