簡體 English 中英

keycloak中的自定義oidc

[英]custom oidc in keycloak

原文 2020-11-25 15:43:25 7 1 spring/ oauth-2.0/ keycloak/ openid-connect

我有一個基於 spring 的應用程序，它為客戶端應用程序執行身份驗證和授權（基於 oauth2）。我現在想使用 keycloak 來管理我的授權，但我想保留我的 spring 代碼。 基本上我想使用我現有的身份驗證代碼作為 keycloak 中的外部身份提供者。

我正在考慮在客戶端應用程序中添加更改，以便它從我現有的 oauth 代碼（進行身份驗證）接收令牌，然后將此令牌與 keycloak 交換（用於 session 和授權管理）。 我怎樣才能做到這一點？ keycloak需要做哪些配置？

我在這里閱讀了關於 keycloak 中的令牌交換的信息，但我不清楚我需要從現有身份驗證代碼發送的令牌類型。 https://www.keycloak.org/docs/latest/securing_apps/

1 個解決方案

以下是 OAuth2 角色的通常分布方式：

Keycloak 是授權服務器
Spring 服務是資源服務器
前端是客戶端
用戶是資源所有者

我懷疑您是否希望您的 Spring 服務也成為“授權服務器”（服務用戶身份）。 如果是這樣，我認為你不應該。

Keycloak（或任何其他 OpenID 提供者）應該是唯一的授權服務器。 Spring 和客戶端都應該配置為這樣使用它。

換種說法，Keycloak 負責用戶登錄並使用用戶 ID（主題）和權限（角色或其他）發出令牌。 架構中的其他層（客戶端和資源服務器）從令牌中獲取用戶信息並應用相關的安全檢查（spring 安全注釋、Angular 防護等）。

我為一次聚會發布了一個單一存儲庫，其中包含最少的樣本，涉及 Spring 資源服務器和 Angular（使用 Ionic）客戶端與 Keycloak OpenID 授權服務器交談。 您可能會在瀏覽它時找到一些靈感。

通過 Spring 雲網關注銷不適用於 Spring 安全、OIDC 和 Keycloak

[英]Logout via Spring Cloud Gateway does not work with Spring Security, OIDC and Keycloak

在 WebMvcTest 中為 Keycloak 加載自定義 SecurityConfig 時的 NPE

[英]NPE when loading custom SecurityConfig for Keycloak in WebMvcTest

Spring Security 和 Keycloak 因自定義身份驗證提供程序而失敗

[英]Spring Security and Keycloak fails with a custom authentication provider

jhipster/spring keycloak 集成 - 設置自定義 redirect_uri

[英]jhipster/spring keycloak integration - setting custom redirect_uri

使用 spring 引導應用程序在 keycloak 中添加自定義用戶屬性

[英]Adding custom user attribute in keycloak using spring boot app

基於自定義屬性的Spring Boot SOAP Web服務的Keycloak身份驗證

[英]Keycloak authentication for a Spring Boot SOAP webservice based on custom atribute

僅使用 keycloak 進行身份驗證並使用自定義過濾器進行授權（Spring Boot）

[英]Use keycloak for only authentication and use custom filter for authorization (Spring Boot)

Spring Boot Keycloak Adapter 從 JWT 令牌中的自定義字段中提取角色

[英]Spring Boot Keycloak Adapter extract roles from custom field in JWT token

Keycloak 自定義聲明：您可以在查詢外部數據庫時在運行時添加參數嗎

[英]Keycloak Custom Claims : Can you add parameters at runtime while querying external database

Spring Security 和 OpenID Connect (OIDC)

[英]Spring Security and OpenID Connect (OIDC)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 通過 Spring 雲網關注銷不適用於 Spring 安全、OIDC 和 Keycloak 在 WebMvcTest 中為 Keycloak 加載自定義 SecurityConfig 時的 NPE Spring Security 和 Keycloak 因自定義身份驗證提供程序而失敗 jhipster/spring keycloak 集成 - 設置自定義 redirect_uri 使用 spring 引導應用程序在 keycloak 中添加自定義用戶屬性基於自定義屬性的Spring Boot SOAP Web服務的Keycloak身份驗證僅使用 keycloak 進行身份驗證並使用自定義過濾器進行授權（Spring Boot） Spring Boot Keycloak Adapter 從 JWT 令牌中的自定義字段中提取角色 Keycloak 自定義聲明：您可以在查詢外部數據庫時在運行時添加參數嗎 Spring Security 和 OpenID Connect (OIDC)

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM