TL; DR:我们在Wildfly(= Keycloak适配器)中实现了授权机制。我们如何将通过授权的所有HTTP请求重定向到远程服务器? (使Wildfly成为反向代理+授权网关)
Keycloak适用于Wildfly,并提供适合我们的身份验证和授权功能。与此同时,我们已经在另一台服务器上运行服务,我们不想从头开发。
我想使用Wildfly + Keycloak作为网守,并将授权请求重定向到当前服务器并拒绝未经授权的请求。
Keycloak有许多使用Wildfly适配器强制执行安全策略的示例。它非常简单,它们只是通过KEYCLOAK到web.xml并使用keycloak.json配置文件,例如:https://github.com/keycloak/keycloak/blob/master/examples/authz/servlet-authz/src/main/webapp/WEB-INF/web.xml。
我想进一步修改web.xml,以便将所有授权的HTTP请求代理到当前服务器。它也可以在.java文件中完成。我不确定哪个是最简单的选择。