11、深入探究 Keycloak 与各类应用的集成方案

深入探究 Keycloak 与各类应用的集成方案

在当今数字化的时代，身份验证和访问管理对于应用程序的安全性和用户体验至关重要。Keycloak 作为一款强大的开源身份和访问管理解决方案，为开发者提供了便捷的集成方式。然而，市场上存在一些第三方库试图与 Keycloak 集成，但由于缺乏强大的社区支持，本文不推荐使用这些库。接下来，我们将深入探讨如何将 Keycloak 与不同类型的应用进行集成。

1. Keycloak 与 Java 应用的集成

许多 Java 框架、Web 容器和应用服务器已经提供了对 OpenID Connect 和 OAuth2 的支持，这使得集成 Keycloak 变得更加容易。我们将基于常见的 Java 框架，介绍不同的集成选项。

1.1 使用 Quarkus

Quarkus 提供了一个名为 quarkus-oidc 的 OpenID Connect 扩展，它具有简单而丰富的配置模型，可同时保护前端和后端应用。Quarkus 还内置了对常见集成开发环境（IDE）的支持，如 IntelliJ 和 Eclipse，方便开发者快速创建或配置项目以集成 Keycloak。

该扩展可保护两种主要类型的应用：
- Web 应用（web-app） ：通过浏览器使用授权码授予类型进行身份验证，通常为前端应用。
- 服务应用（service） ：依赖 Keycloak 服务器颁发的承载令牌来授权对受保护资源的访问，通常为后端应用。

要在项目中使用 quarkus-oid