Spring base rest apis的Keycloak安全性

时间:2015-09-08 10:05:03

标签: rest spring-boot keycloak

我想将keycloak安全功能集成到基于Spring boot的rest apis中。 我正在使用KeyCloak 1.3.1 Final。 现在这是纯粹基于休息的api,我正在通过postman

进行测试

我的安全api是安全的,当我尝试访问它时,请求我授权,但我无法执行我的请求。我基本上被锁在了api之外。

我会很快列出我已经完成的事情

  1. 创建了一个弹簧靴休息api并对其进行了测试。它工作正常。
  2. 为KeyCloak修改了我的gradle并按照此document
    3. 进行了配置
  3. 仅为"承载"配置我的keyCloak应用
  4. 我尝试生成访问令牌,但我无法做到。因此我用key"机密"创建了另一个客户端。并使用此客户端生成访问令牌(两个客户端都指向同一个应用程序。我不确定这是否正确)
  5. 使用此访问令牌,我正在尝试进行api调用,但我正在获得401 我正在使用这个document

    6. 我是keycloak和spring的新手。

    所以我想在这里问一下,我们如何生成访问令牌来测试一个类似于此处的场景中的rest api。

    KeyCloak上的任何有用资源都可以帮到我。截至目前,我不知道问题出在哪里?是我的api还是我如何配置KeyCloak。 此外,因为我是春天的新手,我只是找不到一个关于如何为春季靴子配置斗篷的体面文件。如果你也可以提供帮助。

    进一步了解这一点,我在KeyCloak邮件列表中得知春季启动适配器仅支持基本身份验证,因此我决定合并弹簧安全适配器本身。 我这样做了,当我运行应用程序并提供信用时,我仍然无法使其工作。然而,有些事情正在发生。我被重定向到http://127.0.0.1:8090/sso/login 我仔细检查了一下,这不是我提供的重定向网址。 ??? 知道为什么吗? (再一次是新手,通过这个项目了解春天和安全。所以请耐心等待。)

1 个答案:

答案 0 :(得分:1)

所以在花了相当多的时间并从keycloak用户列表中获得一些帮助后,我就是这样做的。

  1. 使用Spring Security代替spring boost安全适配器(正如我在编辑中已经提到的,启动适配器仅用于基本身份验证)

    2. 那里{{}}做了很好的解释其他所有内容的工作。

    我仍在测试整个事情,并将其记录下来以供将来参考。

相关问题
最新问题