[英]How to implement RH SSO OpenID Connect (Keycloak) with Spring Boot app without having security constraints in the application
我正在嘗試僅使用訪問令牌在 Spring Boot 應用程序上配置 SSO OpenID Connect (Keycloak)。 我已經在 Keycloak 中為我的應用程序設置了客戶端並配置了權限和范圍。 我希望應用程序與 Keycloak 服務器交互,以根據將與“授權”標頭下的請求一起傳遞的訪問令牌從 LDAP(或 AD)組中檢索用戶角色和授權。
注意:我找到了 java 適配器 (spring-boot-adapter),但它需要指定要在屬性文件中定義的角色、資源等安全約束。 以下是它的鏈接: https : //access.redhat.com/documentation/en-us/red_hat_single_sign-on/7.2/html/securing_applications_and_services_guide/openid_connect_3#spring_boot_adapter
我還嘗試使用 spring-security 配置,它需要在使用 RestDSL 構建路由時定義約束。 像這樣的東西: https : //spring.io/guides/gs/securing-web/
是否有一種解決方法,我不必在應用程序代碼中指定任何類型的約束,並且 Keycloak 應該根據請求中提供的訪問令牌處理所有授權?
您是否查看了 Keycloak Gatekeeper 項目? ( https://www.keycloak.org/docs/latest/securing_apps/index.html#_keycloak_generic_adapter ) 您可以在那里定義資源角色等。但它不是 Spring Boot 應用程序。
如何在 spring-boot 應用程序中配置多個 Keycloak sso 客戶端?
[英]How to configure multiple Keycloak sso clients in spring-boot application?
在Spring Boot應用程序中實現spring-security的同時,如何使一個沒有任何安全性的Rest端點可訪問
[英]How to make one rest endpoint accessible without any security , while having spring-security implemented in spring boot application
如何為 Spring 啟動 JAVA 實現 OpenID(單點登錄)?
[英]How to implement OpenID (Single Sign On) for Spring Boot JAVA?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
