Springboot中结合Keycloak和Spring security 开启细粒度权限控制

最新推荐文章于 2025-09-17 16:56:20 发布
原创 最新推荐文章于 2025-09-17 16:56:20 发布 · 2.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#keycloak #spring boot

本文介绍如何在SpringBoot项目中集成SpringSecurity和Keycloak,并实现细粒度权限控制。通过配置Keycloak和SpringSecurity,可以实现安全且灵活的角色及权限管理。

Springboot中结合Keycloak和Spring security 开启细粒度权限控制

背景说明

Keycloak作为开源轻量级的统一账号管理系统,可以帮助我们快速搭建一个完整,安全的支持单点登录,开放平台,鉴权及授权的集中式账号管理系统。

加上Keycloak的Authorization Services,提供给我们灵活强大的细粒度权限控制,而不再局限在角色访问控制。

这篇文章重点在于,如何在springboot中集成spring security,以及keycloak,以及配置相关访问权限配置。

而 Keycloak服务的搭建,领域的配置,Authorization Services的配置则不在这里涉及。

引入依赖:Spring Security Adapter

Keycloak官方文档,提供了 Keycloak Java适配器的相关配置说明,集成Springboot说明,以及 Spring security中的集成,这篇文章主要参考
https://www.keycloak.org/docs/latest/securing_apps/index.html#_spring_security_adapter
可以作为官方文档的一个实践。

<dependency>
    <groupId>org.keycloak</groupId>
    <artifactId>keycloak-spring-security-adapter</artifactId>
    <version>12.0.1</version>
</dependency>

<dependency>
     <groupId>org.keycloak</groupId>
     <artifactId>keycloak-authz-client</artifactId>
     <version>12.0.1</version>
 </dependency>

结合spring security则必须加上 spring security的依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

keycloak.json配置

keycloak的配置可以放在 application.yaml中,也可以单独放在自己的keycloak.json中;

放在不同位置,只需要在下面的配置文件中添加对应的resolver即可;

在这里,我们放在单独的keycloak.json中

{
    "realm": "kulchao-mall",
    "auth-server-url": "http://127.0.0.1:8018/auth",
    "ssl-required": "none",
    "resource": "mall_system",
    "bearer-only": true,
    "credentials": {
        "secret": "a9e0d2ce-25a4-4e10-b8bf-577f28468a42"
    },
    "policy-enforcer": {
        "paths": [
            {
                "name": "commodity",
                "path": "/",
                "methods": [
                    {
                        "method": "GET",
                        "scopes": ["view"]
                    },
                    {
                        "method": "POST",
                        "scopes": ["edit"]
                    }
                ]
            }
        ]
    }
}

KeycloakSecurityConfig配置

完成上述步骤后,就需要参照Spring Security的使用,配置下SecurityConfig,形式如下:

@EnableWebSecurity(debug = true)
@KeycloakConfiguration
public class KeycloakSecurityConfig extends KeycloakWebSecurityConfigurerAdapter {
...
}

下面一步步讲解其中需要注意的地方:

配置如何读取keycloak<

最低0.47元/天 解锁文章
Java - Generating equals/hashCode implementation but without a call to superclass, even though this
良月柒
05-14 728
方法,以确保遵循Java对象的通用约定。这个约定规定,相等的对象必须具有相等的哈希码。方法首先检查引用是否相等,然后检查是否是同一类型的对象,并执行其他比较逻辑。方法的调用,可能会导致不符合预期的行为,尤其是在与集合类一起使用时。方法中包含对父类方法的调用,以遵循Java的通用约定。这个提示的意思是,尽管你的类没有显式地继承。因此,如果遇到这个提示,你应该确保在生成的。方法根据对象的字段生成哈希码。如果生成的方法没有包含对父类。方法时,通常应该调用父类的。方法中却没有调用父类的。方法时可能会遇到的。
springboot mybatis 整合druid
Yweir的博客
07-26 600
springboot mybatis整合druid 添加依赖 <!-- 事务管理aop、jdbc依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency&
KeycloakSpring Boot 集成教程
最新发布
2302_79824665的博客
09-17 824
2Java类文件:src/main/java/com/example/demo/KeycloakConfig.java - 专门用于创建配置Keycloak Admin Client实例的配置类。src/main/java/com/example/demo/SecurityConfig.java - 配置Spring SecurityOAuth2认证及注销流程的安全配置类。- 授权类型:使用授权码模式( authorization_code ),这是最安全的OAuth2流程。
Lombok:Generating equals/hashCode implementation but without a call to superclass......
不管风吹浪打,胜似闲庭信步
05-27 4419
Generating equals/hashCode implementation but without a call to superclass, even though this class does not extend java.lang.Object. If this is intentional, add '(callSuper=false)' to your type.
Lombok 注解 @Data 使用在继承类上时出现警告:Generating equals/hashCode implementation but without a call to supercl
是微风,是晚霞,是无可替代
07-03 1167
这个警告是 Lombok 插件生成代码时的一个提醒,它表示在生成 equals hashCode 方法时,没有调用父类的方法,尽管你的类并不直接继承自java.lang.Object。在Java中,通常在子类中重写equalshashCode方法时,会调用父类的这些方法,以确保继承链的完整性一致性。
Lombok 警告:Generating equals/hashCode implementation but without a call to superclass
weixin_52173250的博客
04-28 825
Lombok 警告:Generating equals/hashCode implementation but without a call to superclass
Spring Boot Web应用集成Keycloak进阶之细粒度权限控制
m0_60721860的博客
03-19 716
其他知识点面试webpack的原理webpack的loaderplugin的区别?怎么使用webpack对项目进行优化?防抖、节流浏览器的缓存机制描述一下二叉树, 并说明二叉树的几种遍历方式?项目类问题技术栈比较搭,基本用过的东西都是一模一样的。快手终面喜欢问智力题,校招也是终面问智力题,大家要准备一下一些经典智力题。如果排列组合、概率论这些基础忘了,建议回去补一下。
Keycloak简单几步实现对Spring Boot应用的权限控制
CXY_QIQI的博客
05-18 1180
我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter,来看看keycloak是如何保护Spring Boot应用的。 关注并星标码农小胖哥,第一时间获取相关干货文章。 客户端 相信不少同学用过微信开放平台、蚂蚁开放平台。首先我们需要在这些开放平台上注册一个客户端以获取一套类似用户名密码的凭证。有的叫appidsecret;有的叫clientidsec.
Redis 缓存系列:springboot整合redis(一)
一天不写代码难受的博客
09-17 844
创建springboot项目 既然上面已经创建了springboot项目,pom文件里面也导入了redis的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency&g
Generating equals/hashCode implementation but without a call to superclass
qq_42449963的博客
07-03 1万+
警告信息 Generating equals/hashCode implementation but without a call to superclass, even though this class does not extend java.lang.Object. If this is intentional, add ‘(callSuper=false)’ to your type. 百度翻译结果: 生成equals/hashCode实现,但不调用超类,即使该类不扩展java.lang.O
Lombok,@Data - Generating equals/hashCode implementation but without a call to superclass
xybz1993的博客
04-24 558
简而言之参考。
【错误警告】Generating equals/hashCode implementation but without a call to superclass
橘足轻重的博客
06-08 4619
小问题也要注意,尽量修复,免得墨菲定律引起错误。
IDEA使用lombok时warn:Generating equals/hashCode implementation but without a call to superclass
热门推荐
INGNIGHT的专栏
03-22 2万+
Generating equals/hashCode implementation but without a call to superclass 1、lombok 警告,没有注入父类的字段 当我们给一个继承了父类的子类上使用@Data @ToString @EqualsAndHashCode 注解时,IDE 会警告 Generating equals/hashCode implemen...
【沉浸式解决问题】Generating equals/hashCode implementation but without a call to superclass, even though...
AlienProgrammer的博客
05-23 1388
在实体类上使用了Lombok的@Data注解后,idea爆黄色警告,虽然不影响使用,但还是解决一下,警告如下:Generating equals/hashCode implementation but without a call to superclass, even though this class does not extend java.lang.Object. If this is intentional, add '(callSuper=false)' to your type.
Generating equals/hashCode implementation but without a call to superclass, even though this class
qq_38849191的博客
10-16 1920
实体类中加入 @Data 后编译出现警告 java: Generating equals/hashCode implementation but without a call to superclass, even though this class does not extend java.lang.Object. If this is intentional, add '@EqualsAndHashCode(callSuper=false)' to your type. 解决方法: 在实体类中加入 @
lombok警告:Generating equals/hashCode implementation but without a call to superclass.....
uioy4的博客
08-12 1391
lombok警告:Generating equals/hashCode implementation but without a call to superclass.....产生原因解决 转载-原文连接 开发的时候遇到了这个警告 产生原因 当我们给一个继承了父类的子类上使用@Data @ToString @EqualsAndHashCode 注解时,IDE 会警告 其意思是,该注解在实现 ToString EqualsAndHashCode 方法时,不会考虑父类的属性,通过反编译的源码也是可以看到他是没
Warning:(16, 1) java: Generating equals/hashCode implementation but without a call to superclass, ev
m0_56463670的博客
08-27 1465
Warning:(16, 1) java: Generating equals/hashCode implementation but without a call to superclass, ev 这个错误我跑了以下maven的conmmon 公共类install就可以解决了
Generating equals/hashCode implementation but without a call to superclass, even though this class d
cf
06-09 6039
1.lombok注解@Data使用在继承类上时出现警告 2.解决方法: 2.1在pom内加入 : <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> ...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值