本文介绍了如何使用Keycloak为Spring Boot应用添加权限控制。首先,创建了Keycloak客户端,并将角色分配给用户。接着,通过设置重定向URL实现权限管理。然后,展示了获取和刷新JWT令牌的过程。最后,通过Spring Boot应用展示了如何基于角色限制接口访问,并预告了对OIDC协议的进一步探讨。
我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter,来看看keycloak是如何保护Spring Boot应用的。
关注并星标 码农小胖哥,第一时间获取相关干货文章。
客户端
相信不少同学用过微信开放平台、蚂蚁开放平台。首先我们需要在这些开放平台上注册一个客户端以获取一套类似用户名和密码的凭证。有的叫appid和secret;有的叫clientid和secret,都是一个意思。其实keycloak也差不多,也需要在对应的realm中注册一个客户端。下图不仅仅清晰地说明了keycloak中Masterrealm和自定义realm的关系,还说明了在一个realm中用户和客户端的关系。
Realm、client、user关系图
我们需要在felord.cn这个realm中建立一个客户端:
在realm中创建客户端
创建完毕后你会发现felord.cn的客户端又多了一个:
realm的客户端列表
❝
你可以通过http://localhost:8011/auth/realms/felord.cn/account/来登录创建的用户。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
