13-SpringSecurity:OpenID与Keycloak

最新推荐文章于 2024-09-17 17:10:02 发布
最新推荐文章于 2024-09-17 17:10:02 发布
阅读量339 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 程序员 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shenliba/article/details/138090501

(2) 配置 application.yml

spring:

security:

oauth2:

client:

provider:

keycloak:

issuer-uri: http://localhost:8080/auth/realms/heartsuit

registration:

keycloak:

client-id: springsecurity

client-secret: 6b532289-4c11-4e62-acc0-5c67e13e4736

clientName: Keycloak

scope:

  • openid

  • profile

  • email

server:

port: 8000

(3) 启动应用

为了看到登录成功后的效果,这里增加一个 Controller ;然后运行应用。

@GetMapping(value = “/”)

public String index(Principal principal) {

return "Welcome " + principal;

}

在浏览器键入: http://localhost:8000/login ,返回一个页面,其中包含了 Keycloak 登录链接:

2021-01-27-Login.png

点击 Keycloak 登录链接,会自动跳转至 我们创建的 Keycloak 服务认证页:

2021-01-27-LoginForm.png

输入在 Heartsuit 域下创建的用户: auth ,会进入我们之前配置的Home页,显示用户信息。

Note: 如果我们直接在浏览器中输入 http://localhost:8000 则会自动跳转到

http://localhost:8080/auth/realms/heartsuit/protocol/openid-connect/auth?response_type=code&client_id=springsecurity&state=Gd5Xj0PyueFcDtoQ6zC6w2wSVc4XjAbAFn8q_uu0qes%3D&redirect_uri=http://localhost:8000/login/oauth2/code/keycloak 链接。

可通过链接退出: http://localhost:8000/logout

借助 SpringSecurityOpenID 的支持,我们几乎不用写什么代码就实现了 Keycloak 登录集成。下面简单了解下登录成功后的 RegistrationAccessToken

实验2:查看Keycloak在我们应用中的注册信息

为了方便调试或查看 registration ,这里新增一个接口端点:

@GetMapping(value = “/user/reg”)

public String registration() {

ClientRegistration keycloakRegistration = this.clientRegistrationRepository.findByRegistrationId(“keycloak”);

log.info(keycloakRegistration.toString());

return keycloakRegistration.toString();

}

访问之后会返回 registration 信息,其中包含了 clientIdclientSecretauthorizationGrantTyperedirectUriscopes 等。

2021-01-27-KeycloakRegistration.png

实验3:查看获取到的AccessToken

@GetMapping(value = “/user/token”)

public OAuth2AccessToken accessToken(OAuth2AuthenticationToken authentication) {

OAuth2AuthorizedClient authorizedClient = this.authorizedClientService.loadAuthorizedClient(

authentication.getAuthorizedClientRegistrationId(), authentication.getName());

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

return accessToken;

}

在这里插入图片描述

显然,这里的 tokenValue 是一个 JWT 字符串,我们到 https://jwt.io 解析一下:

在这里插入图片描述

实验4:通过AccessToken请求Keycloak的用户信息接口

定义抽象 API 绑定类,通过拦截器将获取到的 AccessToken 设置到后续请求头中,通过 RestTemplate 实现对 API 的请求:

public abstract class ApiBinding {

protected RestTemplate restTemplate;

public ApiBinding(String accessToken) {

this.restTemplate = new RestTemplate();

if (accessToken != null) {

this.restTemplate.getInterceptors().add(getBearerTokenInterceptor(accessToken));

} else {

this.restTemplate.getInterceptors().add(getNoTokenInterceptor());

}

}

private ClientHttpRequestInterceptor getBearerTokenInterceptor(String accessToken) {

return new ClientHttpRequestInterceptor() {

@Override

public ClientHttpResponse intercept(HttpRequest request, byte[] bytes, ClientHttpRequestExecution execution) throws IOException {

request.getHeaders().add(“Authorization”, "Bearer " + accessToken);

return execution.execute(request, bytes);

}

};

}

private ClientHttpRequestInterceptor getNoTokenInterceptor() {

return new ClientHttpRequestInterceptor() {

@Override

public ClientHttpResponse intercept(HttpRequest request, byte[] bytes, ClientHttpRequestExecution execution) throws IOException {

throw new IllegalStateException(“Can’t access the Keycloak API without an access token”);

}

};

}

}

将获取 AccessToken 的过程进行封装:

@Configuration

@Slf4j

public class SocialConfig {

@Bean

@RequestScope

public Keycloak keycloak(OAuth2AuthorizedClientService clientService) {

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

String accessToken = null;

String userInfoEndpointUri = null;

if (authentication.getClass().isAssignableFrom(OAuth2AuthenticationToken.class)) {

OAuth2AuthenticationToken oauthToken = (OAuth2AuthenticationToken) authentication;

String clientRegistrationId = oauthToken.getAuthorizedClientRegistrationId();

if (clientRegistrationId.equals(“keycloak”)) {

OAuth2AuthorizedClient client = clientService.loadAuthorizedClient(clientRegistrationId, oauthToken.getName());

if (client != null) {

accessToken = client.getAccessToken().getTokenValue();

userInfoEndpointUri = client.getClientRegistration().getProviderDetails().getUserInfoEndpoint().getUri();

}

log.info(accessToken);

log.info(userInfoEndpointUri);

}

}

return new Keycloak(accessToken, userInfoEndpointUri);

}

}

public class Keycloak extends ApiBinding {

private String userInfoEndpointUri;

public Keycloak(String accessToken, String userInfoEndpointUri) {

super(accessToken);

this.userInfoEndpointUri = userInfoEndpointUri;

}

public String getProfile() {

return restTemplate.getForObject(userInfoEndpointUri, String.class);

}

}

Controller 中新增接口:通过 AccessToken 获取 keycloak 用户信息:

@GetMapping(value = “/user/info”)

public String info() {

String profile = keycloak.getProfile();

log.info(keycloak.getProfile());

return profile;

}

2021-01-27-UserInfo.png

Controller 的完整代码:

@RestController

@Slf4j

public class HelloController {

@Autowired

private ClientRegistrationRepository clientRegistrationRepository;

@Autowired

private OAuth2AuthorizedClientService authorizedClientService;

@Autowired

Keycloak keycloak;

@GetMapping(value = “/”)

public String index(Principal principal) {

return "Welcome " + principal;

}

@GetMapping(value = “/user/reg”)

public String registration() {

ClientRegistration keycloakRegistration = this.clientRegistrationRepository.findByRegistrationId(“keycloak”);

log.info(keycloakRegistration.toString());

return keycloakRegistration.toString();

}

@GetMapping(value = “/user/token”)

public OAuth2AccessToken accessToken(OAuth2AuthenticationToken authentication) {

OAuth2AuthorizedClient authorizedClient = this.authorizedClientService.loadAuthorizedClient(

authentication.getAuthorizedClientRegistrationId(), authentication.getName());

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

return accessToken;

}

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Java)

最后

2020年在匆匆忙忙慌慌乱乱中就这么度过了,我们迎来了新一年,互联网的发展如此之快,技术日新月异,更新迭代成为了这个时代的代名词,坚持下来的技术体系会越来越健壮,JVM作为如今是跳槽大厂必备的技能,如果你还没掌握,更别提之后更新的新技术了。

更多JVM面试整理:

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
视频,并且会持续更新!**

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Java)

[外链图片转存中…(img-zbtvMJ42-1713788146797)]

最后

2020年在匆匆忙忙慌慌乱乱中就这么度过了,我们迎来了新一年,互联网的发展如此之快,技术日新月异,更新迭代成为了这个时代的代名词,坚持下来的技术体系会越来越健壮,JVM作为如今是跳槽大厂必备的技能,如果你还没掌握,更别提之后更新的新技术了。

[外链图片转存中…(img-mVCKd8uV-1713788146797)]

更多JVM面试整理:

[外链图片转存中…(img-tfr7ksrT-1713788146797)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

JavaSE_第十六篇:回调方法?钩子方法?模板模式?
毛毛的专栏
08-02 744
文章目录一、前言二、代码(一个程序搞懂三者)2.1 模板模式2.2 模板模式+回调方法(加一层Restaurant类,Restaurant类方法中调用client模板方法)2.3 回调方法、钩子方法、模板模式2.3.1 彻底搞懂模板模式2.3.2 彻底搞懂回调方法2.3.3 彻底搞懂钩子方法三、钩子方法的模拟实际3.1 钩子方法的模拟3.1.1 钩子方法是啥3.1.2 钩子的实现方法3.2 钩子方法的实际3.2.1 Runtime.getRuntime().addShutdownHook(shutdow
2024年Java常见面试题目,java集合框架面试
2401_84413490的博客
04-20 784
1.1 传统应用架构的问题1.2 微服务架构是什么1.3 微服务架构有哪些特点挑战1.4 如何搭建微服务架构2.1 Spring Boot 是什么2.2 如何使用Spring Boot框架2.3 Spring Boot生产级特性3.1 Node.js 是什么3.2 如何使用 Node.js3.3 使用Node.js搭建微服务网关4.1 ZooKeeper 是什么4.2 如何使用 ZooKeeper4.3 实现服务注册组件4.4 实现服务发现组件5.1 Docker 是什么5.2 如何使用 Docker5.
Windows下安装MongoDB
weixin_34203426的博客
07-08 237
2019独角兽企业重金招聘Python工程师标准>>> ...
IDEA的配置JDK,Tomcat,Maven
lingmao555的博客
09-18 5440
IDEA的配置JDK,Tomcat,Maven,先下载安装jdk,其中JDK为安装版,tomcat,maven为非安装版。JDK安装完成后要设置3个坏境变量,tomcatmaven好像不设置也行,就下载下来解压就行了。maven最好还是设置一下,有些用途在IDE中没法完成,必须要到命定行下面。本篇主要配置: 先配置JDK,我的安装在C:\Program Files\Java\jdk1.8.0
基于Hibernate实现CRUD
weixin_43382874的博客
06-16 361
文章目录实现简易界面实现增删改查总结 实现 简易界面实现 public class Show { public static void main(String[] args) { System.out.println("1.查询"); System.out.println("2.新增"); System.out.println("3.更新"); System.out.println("4.删除"); int n; Scanner cin = new Scanner(Syste
13-SpringSecurityOpenIDKeycloak,少儿编程java面试题目
bq520111的博客
03-26 952
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源**如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)[外链图片转存中…(img-zur05wpz-1711461387368)]
security: oauth2: client: provider: keycloak: authorization-uri: http://localhost:8080/auth/realms/demo/protocol/openid-connect/auth jwk-set-uri: http://localhost:8080/auth/realms/demo/protocol/openid-connect/certs token-uri: http://localhost:8080/auth/realms/demo/protocol/openid-connect/token user-info-uri: http://localhost:8080/auth/realms/demo/protocol/openid-connect/userinfo user-name-attribute: sub registration: keycloak: authorization-grant-type: authorization_code client-id: web client-secret: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}' scope: openid,profile,email 全部加上注释
最新发布
03-21
implementation 'org.keycloak:keycloak-spring-boot-starter' // Keycloak适配器(可选) } ``` [^1]: 关键安全配置需要OAuth2提供方信息严格匹配 [^2]: 角色映射需Keycloak中配置的客户端/领域角色保持一致 ...
sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示
04-27
标题“sp-keycloak1:Spring Boot 2 + Spring Security + Keycloak 4.1演示”表明这个项目是一个基于Spring Boot 2Keycloak 4.1的身份验证授权的示例应用。Keycloak是一个开源的身份访问管理解决方案,它提供单...
设计模式之模板模式-钩子方法
Lj_chuxuezhe的博客
02-04 447
设计模式之模板模式-钩子方法
Windows安装MongoDB
热门推荐
LoveTalk的博客
09-17 1万+
Windows上安装测试MongoDB
windows安装mongodb
qq_51447721的博客
01-24 5114
在windows系统中安装mongodb的基础教程
模板方法模式--钩子的应用
twxyz123的专栏
07-29 748
定义:钩子是一种被声明在抽象类中的方法, 但是只有空的或者默认的实现。 钩子的存在,可以让子类有能力对算法的不同点进行挂钩, 要不要挂钩, 由子类自己决定。 这个又上一篇“模块方法”添加钩子概念演变而来。 我们同样采用的是咖啡茶饮料来解释钩子其中一种的用途。  1、超类加上钩子 CaffeineBeverageWithHook.java public abstract cla
模板方法模式--钩子方法
张姐姐聊编程
10-10 3653
钩子是一种被声明在抽象类中的方法,但钩子只有空的或者默认方法实现。钩子的存在,可以让子类有能力对算法的不同点进行挂钩。要不要挂钩由子类自行决定。
模板方法模式(模板模式)——钩子方法
笔记别偷看
12-15 3695
豆浆制作问题 编写制作豆浆的程序,说明如下: 制作豆浆的流程选材—>添加配料—>浸泡—>放到豆浆机打碎 通过添加不同的配料,可以制作出不同口味的豆浆 选材、浸泡放到豆浆机打碎这几个步骤对于制作每种口味的豆浆都是一样的 请使用模板方法模式完成(说明:因为模板方法模式,比较简单,很容易就想到这个方案,因此就直接使用,不再使用传统的方案来引出模板方法模式) 模板方法模式基本介绍 基本介绍 模板方法模式(Template Method Pattern),又叫模板模式(Te
windows下安装MongoDB
weixin_44058223的博客
06-16 1989
windows下安装MongoDB遇到问题的解决办法
使用hibernate实现CRUD(增删改查)
weixin_46012349的博客
06-15 324
将hibernate作为持久层,使用hibernate替换原先的jdbc连接数据库,执行增删改查的操作 项目结构如下 创建UserDao接口 package dao; import pojo.User; import java.util.List; public interface UserDao { public void insert(User u); public void delete(int id); public List<User> qu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值