[英]Keycloak - securing a Spring Boot application
我正在使用 Keycloak 来保护我的 Spring Boot rest 应用程序。
该应用程序还有一个 React 前端。
我的问题是 - 前端也应该使用 Keycloak 来保护吗?
如果没有,你什么时候保护前端和后端?
是的,使用 keycloak 保护前端和后端是正常的。 然后可以在前端进行单点登录,并且可以将访问令牌传递给后端。
JHipster 提供了一种创建使用此设置的项目的方法,但这更适用于从头开始的项目。 如果您已经设置了后端应用程序,那么您需要将 keycloak 添加到前端,因此更好的示例可能是https://github.com/novomatic-tech/keycloak-examples 、https://github.com /andres81/spring-boot-reactjs-keycloak-webapp或https://blog.scalac.io/user-authentication-with-keycloak-part1.html
或者,如果您只是使用 Oauth2(而不是 keycloak 支持的任何其他方法),那么您可以使用 Oauth2 或 OIDC 库来处理登录并将令牌传递到后端,而不是特定于 keycloak 的前端库。
使用 ReactJS 应用程序命中端点时,Keycloak 保护 Spring Boot 应用程序 CORS 错误
[英]Keycloak secured Spring Boot Application CORS error when hitting endpoint using ReactJS application
与 (react, spring boot, postgres) 一起使用的 keycloak 版本
[英]keycloak version to use with (react, spring boot, postgres)
Spring Boot + React + Keycloak after login 返回 No Access-Controll-Allow-Origin header 存在
[英]Spring Boot + React + Keycloak after login returns No Access-Controll-Allow-Origin header is present
如何从Spring Boot应用程序为React应用程序提供服务?
[英]How do I serve a React application from an Spring Boot application?
如何在 AWS 上托管 Spring Boot 应用程序(后端)和 React 应用程序(前端)?
[英]How to host a Spring Boot Application (backend) and React Application (frontend) on AWS?
如何从 spring 引导应用程序提供 NextJs 应用程序?
[英]How do I serve the NextJs application from spring boot application?
将验证码与 Spring Boot 和 React 应用程序一起使用的最佳方法是什么?
[英]What can be the best way to use captcha with spring boot and react application?
在开发Spring Boot和reactjs应用程序期间处理CORS
[英]Handling CORS during development Spring Boot and reactjs application
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
