基於自定義屬性的Spring Boot SOAP Web服務的Keycloak身份驗證
[英]Keycloak authentication for a Spring Boot SOAP webservice based on custom atribute
問題描述
我們正在使用Keycloak保護Spring Boot SOAP應用程序。 我們希望基於來自密鑰斗篷中用戶屬性的信息來處理對應用程序的授權,這與標准的“基於角色”的訪問相反。
例如,我們可以使用具有以下配置的標准keycloak彈簧引導適配器:
keycloak.security-constraints[0].authRoles[0]=special-role
keycloak.security-constraints[0].securityCollections[0].patterns[0]=/service/*
這將確保只有具有“特殊角色”的用戶才能訪問該服務。 但是是否可以編寫一個自定義過濾器來查看用戶屬性而不是角色的值?
1 個解決方案
解決方案1
0 2019-08-29 15:47:37
我們來到的解決方案是將Spring Security適配器用於Keycloak,然后指定我們自己的bean來檢查令牌:
@Component
public class WebSecurity {
public boolean check(Authentication authentication) throws Exception {
boolean result = false;
...
return result;
}
}
// In the web security configuration
http
.authorizeRequests()
.antMatchers(HttpMethod.POST, SOME_URL)
.access("@webSecurity.check(authentication)")
Spring 啟動 SOAP 使用 BasicAuth 的 WebService 集成測試
[英]Spring Boot SOAP WebService Integration Test with BasicAuth
在Spring Boot應用程序中調用HTTPS SOAP Webservice
[英]Invoking HTTPS SOAP webservice in Spring Boot application
使用 spring boot (security) 和 keycloak 啟用角色身份驗證?
[英]Enable role authentication with spring boot (security) and keycloak?
Spring 啟動 Soap:如何將@WebService 啟動到 Spring 啟動應用程序中?
[英]Spring Boot Soap :How to initiate @WebService into Spring Boot Application?
Spring Security 和 Keycloak 因自定義身份驗證提供程序而失敗
[英]Spring Security and Keycloak fails with a custom authentication provider
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在Spring-Boot中為soap webservice拋出自定義異常?
帶有MVC的Spring Boot SOAP Web服務
使用 SSL 中的 Spring BOOT 進行 SOAP 身份驗證
通過spring-boot和Weblogic公開SOAP Webservice
Spring 啟動 SOAP 使用 BasicAuth 的 WebService 集成測試
使用Spring Boot的SOAP和Rest Web服務
在Spring Boot應用程序中調用HTTPS SOAP Webservice
使用 spring boot (security) 和 keycloak 啟用角色身份驗證?
Spring 啟動 Soap:如何將@WebService 啟動到 Spring 啟動應用程序中?
Spring Security 和 Keycloak 因自定義身份驗證提供程序而失敗
相關標簽