最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目

最新推荐文章于 2025-06-01 09:06:28 发布
原创 最新推荐文章于 2025-06-01 09:06:28 发布 · 置顶 · 7.4k 阅读 · 52 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #vue.js #后端 #keycloak #java #redis

在前面两节分别介绍了 Keycloak的下载与使用keycloak与springboot的集成
接下来第三节让我们一步步的去完成一个简单的前后端分离项目,并且可以扩展实现sso。

一、简介

本文将介绍如何使用Spring Boot、Keycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。

二、keycloak配置

首先回顾一下上一节提到的访问类型

public: 适用于客户端应用,如前端web系统,包括采用vue、react实现的前端项目等。不需要秘钥访问。
confidential: 适用于服务端应用,比如需要浏览器登录以及需要通过密钥获取access token的web系统。需要秘钥访问。
bearer-only: 适用于服务端应用,只允许使用bearer token请接口,项目里的权限是针对接口做校验,请求没有带上token就会返回401。需要秘钥访问。

在这里我们新创一个keycloak客户端,因为我们的项目是前后端分离的,所以此客户端的访问类型为 bearer-only
create-client

三、springboot配置

创建好一个新的springboot项目之后,配置yml文件,下面是我的配置,仅供大家参考。

keycloak:
  realm: springboot
  resource: sso-project-backend
  auth-server-url: http://localhost:8080/
  ssl-required: NONE
  bearer-only: true
  credentials:
    secret: nCTbFSEBZDTME14MMf0LBxyzSmmPzbee
  cors: true #允许跨域
  #  use-resource-role-mappings: false
  #鉴权
  security-constraints:
    #需要用户权限的接口
    - auth-roles:
        - user
        - admin
      security-collections:
        - name: user-role
        - patterns:
            - /api/v1/*
    #放行接口
    - auth-roles:
      security-collections:
        - name: any
        - patterns:
            - /api/v1/user/login
            - /api/v1/user/register
            - /api/v1/user/register/register-captcha
            - /api/v1/user/login/captcha
            - /api/v1/user/retrieve-pwd/captcha
            - /api/v1/user/getTokenByRefreshToken

里面的相关数据在keycloak客户端的“安装”中,选择json格式,复制粘贴即可。
配置
秘钥我们前两节也讲过了。
在这里插入图片描述

四、代码实现

最简单的实现思路:前端通过调用后端的注册、登录接口,在后端使用api请求keycloak的相关接口去创建、更新、删除用户的信息。

废话不多说,直接上代码。

4.1 后端接口的实现

在controller层创建一个名为LoginController的文件,在里面编写相关的接口,包括注册、登录、获取验证码等等,示例如下:

@RestController
@RequestMapping("/api/v1/user")
public class LoginController {
   
   

    @Autowired
    private LoginService loginService;

    @SneakyThrows
    @PostMapping("/register")
    public Response userRegister(@RequestBody Register register) {
   
   
        return Response.status(loginService.doRegister(register));
    }

    @SneakyThrows
    @PostMapping("/login")
    public Response userLogin(@RequestBody Login login) {
   
   
        return Response.success(loginService.doLogin(login));
    }

    @SneakyThrows
    @GetMapping("/getTokenByRefreshToken")
    public Response getTokenByRefreshToken(String refreshToken) {
   
   
        if (refreshToken == null) {
   
   
            throw new AuthException("无权限访问!");
        }
        return Response.success(loginService.getTokenByRefreshToken(refreshToken));
    }

    @SneakyThrows
    @GetMapping("/login/captcha")
    public Response captcha() {
   
   
        return Response.success(loginService.captcha());
    }

    @SneakyThrows
    @GetMapping("/register/register-captcha")
    public Response registerPhoneCaptcha(String phoneNumber) {
   
   
        return Response.status(loginService.phoneCaptcha(phoneNumber, SmsTypeEnum.USER_REGISTER.getType()));
    }

    @SneakyThrows
    @GetMapping("/retrieve-pwd/captcha")
    public Response forgotPwdCaptcha(String phoneNumber) {
   
   
        return Response.
最低0.47元/天 解锁文章

200万优质内容无限畅学
Keycloak详细教程
q64261750的博客
08-27 1万+
Keycloak 安装&初始化 下载 只需前往 http://www.keycloak.org/downloads.html ,按需进行下载。 笔者下载的是“Standalone server distribution” 。 安装&启动 安装Keycloak非常简单,步骤如下: 解压下载下来的安装包 将目录切换到KEYCLOAK_PATH/bin ,其中KEYCLOAK_PATH是您Keycloak的根目录 执行./standalone.sh ,即可启动Keycloak,如需后台运行,则
KeyCloak教程
The Fifth Leaf 的博客
11-21 2006
Keycloak是一个开源的身份和访问管理解决方案,由Jboss(Red Hat)提供支持。它允许您轻松地为应用程序和服务实现认证、授权和安全的功能,从而保护您的资源免受未经授权的访问。Keycloak采用了现代化的标准和协议,例如OpenID Connect和OAuth 2.0,使其成为一个强大且灵活的解决方案。以下是Keycloak的一些主要特点:单点登录 (SSO)Keycloak支持单点登录,让用户只需一次登陆就能访问多个关联的应用程序。
Keycloak信任证书配置指南:构建安全的TLS通信环境
最新发布
gitblog_00317的博客
06-01 427
Keycloak信任证书配置指南:构建安全的TLS通信环境 概述 在现代身份认证与授权系统中,Keycloak作为一款开源的身份和访问管理解决方案,经常需要与各种外部服务进行安全通信。当Keycloak通过TLS协议与外部服务通信或接收连接时,验证远程证书的有效性至关重要。本文将深入探讨如何配置Keycloak的信任存储(Truststore),确保系统能够识别和信任合法的证书,从而有效防范中间人...
keycloak实现手机验证码登录(兼容账号密码登录)
u014725739的博客
09-15 2053
keycloak、认证框架、手机验证码登录
详细Keycloak教程建议收藏):Keycloak实现手机号验证码登陆——(一)Keycloak的下载与使用
热门推荐
mltaozi的博客
11-22 1万+
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
Keycloak实现手机验证码登录
austindev的博客
07-23 5712
背景说明 使用Keycloak作为账号体系的项目中,经常会被问到Keycloak如何实现手机验证码登录,Keycloak有没有内置的基于短信的登录实现SMS-based two-/multi-factor-authentication (2FA/MFA) ; Keycloak目前只内置一种基于 Google Authenticator 的 2FA 选项。 这篇主要讨论实现上述的需求的几种方案,以及相应的优缺点: 定制 Authentication SPI,实现Keycloak统一的浏览器手机验证码登录
keycloak18.0.0==前后端分离项目中使用,前端react后端springboot
hebian1994的博客
03-10 1470
这里,后端会从keycloak获取公钥并保存,然后用公钥来验证前端发来的token。新建两个client,一个用于前端,一个用于后端。新建一个realm,名字叫test1。在两个client下分别创建role。启动keycloak18。
详细Keycloak教程建议收藏):Keycloak实现手机号验证码登陆——(二)KeycloakSpringBoot的集成
mltaozi的博客
10-19 7841
总结一下本章的内容,重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
史上全的keycloak部署与启动教程
qq_31532979的博客
07-31 5277
Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是一个构建在OAuth 2.0之上的认证协议,它允许用户使用一个统一的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
keycloak快速使用教程
u012706554的专栏
09-14 1201
Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。也就是说,您可创建单独的policy,然后与不同的permission重用它们,并通过组合各个policy构建更复杂的policy。但是,您也可拥有一个名为Alice’s Banking Account的资源,这个resource代表一个客户拥有的单一resource,它也可拥有自己的一组authorization policy。
详细Keycloak教程建议收藏)番外篇:SpringBoot集成Spring Security+Keycloak
mltaozi的博客
01-21 525
目前在springboot 3.x版本已经不支持keycloak适配器了,但是我们在集成的时候可以使用Spring Security+Keycloak实现类似于老版本的keycloak适配器。上面的“oauth2ResourceServer”配置大家根据自己的具体业务需求来,roles名称是自己定义的,有些有role_前缀,有些没有。前面说到了怎么使用keycloak api去实现登录,1.下载keycloak,参考之前写的。编写IndexController。不废话,直接上代码了,具体实现
keycloak18.0.0==前后端分离项目中使用,前端react后端springboot 源码
03-10
keycloak18.0.0==前后端分离项目中使用,前端react后端springboot。源码
springboot-keycloak-demo:学习使用keycloak,并记录一些学习资料
02-05
springboot-密钥斗篷演示 第一步:部署keycloak的单机模式服务器 下载keycloak-2.5.1.Final.tar.gz包,和解压 cd keycloak-2.5.1.Final/keycloak 启动数据库mysql 创建数据库create database keycloak; bin / add-user-keycloak.sh -r master -u用户名-p密码 在Standalone / configuration / standalone.xml文件中加入 <datasource jndi-name="java:jboss/d
Keycloak入门指南
白石的专栏
02-17 4173
Keycloak入门指南
手把手教你:用 Kubernetes 部署 Keycloak,告别应用身份验证难题
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
01-23 1914
手把手教你:用 Kubernetes 部署 Keycloak,告别应用身份验证难题
前后端分离项目中在后端使用Spring Security与Keycloak用openid的方式集成
getKonwledge的博客
04-18 2461
Spring Security与Keycloak用openid的方式集成安装keycloakwindows版本安装linux版本安装Spring Security的配置Spring Security与Keycloak集成 因为项目的要求,第一次了解keycloak,之前也没接触过,所以只能摸着石头过河,一步一步的探索,中间踩了不少坑,这些坑值得总结一下,本人也是小白,如果有理解不对的地方,希望大神们多多指教。 顺便说一下,项目前后端分离,这里先只介绍后端部分 (因为前端不会,嘻嘻) 安装keycloak
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
m0_63144319的博客
05-14 6839
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
开源身份和访问管理方案之keycloak(一)快速入门
西京刀客
02-09 2963
Keycloak 是一种开源**身份和访问管理**。它为应用程序添加了身份验证,并以少的工作量保护服务。此外,它还提供用户联合、强身份验证、用户管理、精细授权等。
Keycloak的使用
持之以恒2016
03-30 1618
简介 Keycloak小的麻烦为应用程序和安全服务添加身份验证。我们不需要再处理用户存储或者用户验证的事情,Keycloak可以开箱即用。 安装与运行 方式一:普通程序 下载 https://www.keycloak.org/downloads.html 执行 $ tar -xvzf keycloak-12.0.4.tar.gz $ cd bin $ ./standalone.sh 方式二:docker KEYCLOAK_USER=admin是创建的用户名 KEYCLOAK_PASSWORD=adm
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天龙真人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值