Java EE 應用程序中的 OAuth2 訪問令牌
[英]OAuth2 Access Token in Java EE Applications
問題描述
我正在嘗試找到一種在 Java 企業應用程序中使用 OAuth2 訪問令牌身份驗證的方法。 到目前為止,我發現的唯一示例與 Spring Boot 有關。 例如,Spring 引導應用程序能夠定義屬性以訪問 Keycloak 服務器並指定 realm 和客戶端:
keycloak.realm=spring-boot-quickstart
keycloak.auth-server-url=http://localhost:8180/auth
keycloak.ssl-required=external
keycloak.resource=app-authz-rest-employee
keycloak.bearer-only=true
keycloak.credentials.secret=secret
keycloak.securityConstraints[0].authRoles[0]=user
keycloak.securityConstraints[0].securityCollections[0].name=protected
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/*
keycloak.policy-enforcer-config.enforcement-mode=ENFORCING
keycloak.policy-enforcer-config.claimInformationPointConfig.claims[http.uri]={request.relativePath}
是否有可用於 Java 企業應用程序的等效配置? 在 web.xml 中,您似乎只能將 KEYCLOAK 指定為身份驗證方法:
<auth-method>KEYCLOAK</auth-method>
但這只是重定向到keycloak登錄挑戰。 我寧願使用代幣。 也許系統屬性或其他方式? 謝謝
1 個解決方案
解決方案1
0 2019-10-22 09:32:36
有由 Keycloak 保護的 java ee 示例應用程序的官方示例
oauth2在身份驗證后返回令牌的java *配置是什么
[英]what are the java* configuration for oauth2 to return token after authentication
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.