[英]Implement Keycloack Authorization server using Spring Security 5 OAuth2
我编写了一个使用 Spring Cloud Netflix 的软件系统。 由于 Spring Security 5 不支持编写授权服务器(请在这里 大喊 https://github.com/spring-projects/spring-security/issues/6320 )我需要编写自己的授权服务器。 我希望我的应用程序允许社交登录和用户名/密码注册,有一个自定义登录页面,但也使用 keycloack。 我什至不知道从哪里开始,如果您有任何文档或代码示例,请提供。
您可以使用 cas 项目。 通过使用覆盖,可以轻松设置和自定义: https://github.com/apereo/cas-overlay-template/blob/master/README.md
它提供一个前端,您的用户可以被重定向到并可以登录。 成功登录后,用户将被重定向回您的 web 页面。 前端是完全可定制的。
它支持各种身份验证提供程序,例如 keycloak、数据库或 Google/Facebook。
基本设置后,您只需在 gradle 文件中添加依赖项,在 application.properties 中配置您的 keycloak/database/... 并可以开始将其用作身份验证服务器。
它非常适合微服务环境,并由实施安全最佳实践的专业人员策划。
https://apereo.github.io/cas/6.1.x/planning/Getting-Started.html
在不使用 Spring 安全性 OAuth 的情况下实现 oauth2 授权服务器
[英]Implement oauth2 authorization server without using Spring Security OAuth
使用 Spring 引导和 Spring 安全性的 OpenID (OAuth2) 授权失败
[英]OpenID (OAuth2) Authorization failing using Spring Boot and Spring Security
(OAuth2) 使用 Spring 启动和 Spring 安全授权失败
[英](OAuth2) Authorization failing using Spring Boot and Spring Security
Spring Boot Oauth2-授权与资源服务器之间的安全性不兼容
[英]Spring boot Oauth2 - Security incompatibility between Authorization and Resource server
Spring Security Oauth2 Client 是否自动从 Spring Authorization Server 处理刷新令牌?
[英]Does Spring Security Oauth2 Client handles refresh token automatically from Spring Authorization Server?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
