Spring Boot 整合 Keycloak

最新推荐文章于 2025-04-22 00:15:00 发布
最新推荐文章于 2025-04-22 00:15:00 发布
阅读量1.2k 收藏 13
点赞数 25
分类专栏: 面试 学习路线 阿里巴巴 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74824755/article/details/146158999
版权

1、概览

本文将带你了解如何设置 Keycloak 服务器,以及如何使用 Spring Security OAuth2.0 将Spring Boot应用连接到 Keycloak 服务器。

2、Keycloak 是什么?

Keycloak是针对现代应用和服务的开源身份和访问管理解决方案。

Keycloak 提供了诸如单点登录(SSO)、身份代理和社交登录、用户联盟、客户端适配器、管理控制台和账户管理等功能。

本文使用 Keycloak 的管理控制台,使用 Spring Security OAuth2.0 设置和连接 Spring Boot。

3、设置 Keycloak 服务器

设置和配置 Keycloak 服务器。

3.1、下载和安装 Keycloak

有多种发行版可供选择,本文使 Keycloak-22.0.3 独立服务器发行版。点击这里从官方下载。

下载完后,解压缩并从终端启动 Keycloak:

unzip keycloak-22.0.3.zip 
cd keycloak-22.0.3
bin/kc.sh start-dev

运行这些命令后,Keycloak 会启动服务。如果你看到一行类似于Keycloak 22.0.3 [...] started的内容,就表示服务器启动成功。

打开浏览器,访问http://localhost:8080,会被重定向到http://localhost:8080/auth以创建管理员进行登录:

创建一个名为initial1的初始管理员用户,密码为zaq1!QAZ。点击 “Create”后,可以看到 “User Created” 的提示信息。

现在进入管理控制台。在登录页面,输入initial管理员用户凭证:

3.2、创建 Realm

登录成功后,进入控制台,默认为MasterRealm。

导航到左上角,找到 “Create realm” 按钮:

点击它,添加一个名为SpringBootKeycloak的新 Realm:

单击 “Create” 按钮,创建一个新的 Realm。会被重定向到该 Realm。接下来的所有操作都将在这个新的SpringBootKeycloakRealm 中执行。

3.3、创建客户端

现在进入 “Clients” 页面。如下图所示,Keycloak 已经内置了客户端:

我们需要在应用中添加一个新客户端,点击 “Create”,将新客户端命名为login-app

在下一步的设置中,除了 “Valid Redirect URIs” 字段外,其他字段保留所有默认值。该字段包含将使用此客户端进行身份验证的应用 URL:

稍后,我们会创建一个运行于 8081 端口的 Spring Boot 应用,该应用将使用该客户端。因此,在上面使用了http://localhost:8081/的重定向 URL。

3.4、创建角色和用户

Keycloak 使用基于角色的访问

最低0.47元/天 解锁文章
KeyCloak教程
The Fifth Leaf 的博客
11-21 1893
Keycloak是一个开源的身份和访问管理解决方案,由Jboss(Red Hat)提供支持。它允许您轻松地为应用程序和服务实现认证、授权和安全的功能,从而保护您的资源免受未经授权的访问。Keycloak采用了现代化的标准和协议,例如OpenID Connect和OAuth 2.0,使其成为一个强大且灵活的解决方案。以下是Keycloak的一些主要特点:单点登录 (SSO):Keycloak支持单点登录,让用户只需一次登陆就能访问多个关联的应用程序。
Spring Boot整合Keycloak OpenID Connect(OIDC)
canduecho的专栏
08-13 1546
这些步骤仅提供了一个基本的整合指南。确保在整合Keycloak OIDC时,参考KeycloakSpring Boot的官方文档,以便获得更详细的信息和最佳实践。- 在Spring Boot的配置文件中,添加Keycloak相关的配置,包括Realm、Client ID、Client Secret等。- 在Keycloak管理员控制台中创建一个新的Realm,用于管理你的应用程序的身份验证和授权。- 在你的应用程序中,你可以使用Spring Security的注解来保护需要认证的资源。
开源身份和访问管理(IAM)解决方案:Keycloak
最新发布
人人可学,人人可用,IT与AI不是高不可攀!
04-22 1410
Keycloak 是一个开源的身份和访问管理(Identity and Access Management - IAM)解决方案。它旨在为现代应用程序和服务提供安全保障,简化身份验证和授权过程。Keycloak 提供了集中式的用户管理、单点登录(Single Sign-On - SSO)、身份联合、社交登录等功能,帮助开发者专注于业务逻辑,而无需从头开始构建复杂的安全系统。
Keycloak
热门推荐
大强博客
07-07 2万+
关于Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务,几乎没有代码。本页简要介绍了Keycloak和一些功能。有关功能的完整列表,请参阅 文档。尝试Keycloak快速而简单。 有关详细信息,请查看“ 入门”教程。单点登录用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单,验证用户身份和存储用户。登录K...
KeyCloak (一)
xy的博客
09-11 623
theme: smartblue 文档参考 Guides - Keycloak Docker - Keycloak Server Administration Guide (keycloak.org) 安装 该命令在本地端口8080上启动Keycloak,并创建一个初始管理员用户,用户名和密码为.adminadmin。 docker run -p 8080:8080 -e KE...
身份和访问管理解决方案(Keycloak
weixin_43156294的博客
01-08 1433
Keycloak是一个开源的身份和访问管理解决方案,适用于现代应用程序和服务。提供强大而灵活的身份验证和授权机制,可轻松集成到各种应用程序中;支持单点登录,用户一次登录可在多个关联系统间无缝切换;允许管理员对用户进行有效管理,并提供自定义认证流程以满足特定业务需求。由Red Hat开发并维护,在微服务架构和分布式系统越来越流行的背景下应运而生。
Spring Boot整合Keycloak与OpenLDAP构建安全REST API
资源摘要信息:"springboot-keycloak-openldap项目的目的是构建一个基于Spring Boot的RESTful API服务(命名为simple-service),该服务通过集成Keycloak进行用户认证和权限控制。同时,该项目还涉及到从OpenLDAP...
使用 Spring BootKeycloak 的 OAuth2 快速指南-结合Postman的一些操作
02-27
本文将带领读者快速掌握如何在Spring Boot项目中整合Keycloak来实现OAuth2认证,并结合Postman这一强大的API测试工具,指导大家如何进行相关操作。 首先,我们需要了解OAuth2是一个开放标准,它允许用户授权第三方...
Keycloak 是什么
weixin_45428910的博客
10-07 522
Keycloak 是什么
Keycloak入门
weixin_43744390的博客
08-25 992
Keycloak是什么,入门学习,相关概念,单点登录(SSO),OAuth2.0,SAML2.0,OpenId Connection,
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行,linux运行bin目录下的standalone.sh可以运行
Keycloak介绍
weixin_44227567的博客
03-26 3264
Keycloak是一个开源的身份和访问管理解决方案,它提供了单点登录(SSO)功能。Keycloak 支持多种标准协议,包括 OpenID Connect 和 OAuth 2.0,这使得它能够与各种服务进行集成,以提供身份验证和授权功能。单点登录(SSO):允许用户使用单一的凭证访问多个相关但独立的系统或应用。OpenID Connect 和 OAuth 2.0:支持这些行业标准协议,便于与其他系统和服务集成,如GitHub、Google和Facebook等社交媒体平台。用户管理和身份验证。
Keycloak - docker 运行 & 前端集成
GoldenaArcher的博客
01-25 2323
这里的记录主要是跟我们的项目相关的一些本地运行/测试,云端用的 keycloak 版本不一样,不过本地我能找到的最简单的配置是这样的。
Keycloak】快速入门
QAQiiii的博客
07-13 953
keycloak快速入门
Keycloak【学习记录】
wifiiii的博客
10-30 2134
Keycloak Keycloak:是针对现代应用程序和服务的开源身份和访问管理解决方案。 目标:简化安全性,使用很少甚至没有代码即可轻松保护应用程序和服务的安全。开箱即用地提供了开发人员通常必须为自己编写的安全功能,可以轻松地针对组织的个性化需求进行定制。 提供的服务: 可自定义的用户界面,用于登录,注册,管理和帐户管理 和LDAP和Active Directory服务器做集成 将身份验证委派给第三方身份提供商,例如Facebook和Google 登录方面 单点登录 用户通过 Keycloak 进行身
Keycloak 初步 学习了解
漫路求索的博客
06-23 3645
docker 部署 keycloak //下载 keycloak docker pull jboss/keycloak 需要一个Keycloak实例,启动Jboss提供的Docker容器: docker run -d \ --name springboot-security-keycloak-integration \ -e KEYCLOAK_USER=admin \ -e KEYC...
Keycloak 简述】
格局决定一切,智恒方远
04-27 1989
1. 简述 本篇对Keycloak做一个初步的入门讲解,系统的认识Keycolak,以便大家理解后面的篇幅。 Keycloak 是用于 Web 应用程序和 RESTful Web 服务的单点登录解决方案。Keycloak 的目的是保持简单的安全性并保护应用程序开发人员在其组织内部署的应用程序和服务。开发人员通常必须自己编写的安全功能会立即提供,并且可以轻松地根据组织的个人需求进行定制。Keycloak 提供可定制的用户界面,用于登录、注册、系统管理和帐户管理。通过连接到现有的 LDAP 和 Active D
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值