Spring base rest apis的Keycloak安全性

Question

我想将keycloak安全功能集成到基于Spring boot的rest apis中。 我正在使用KeyCloak 1.3.1 Final。 现在这是纯粹基于休息的api，我正在通过postman

进行测试

我的安全api是安全的，当我尝试访问它时，请求我授权，但我无法执行我的请求。我基本上被锁在了api之外。

我会很快列出我已经完成的事情

1. 创建了一个弹簧靴休息api并对其进行了测试。它工作正常。
2. 为KeyCloak修改了我的gradle并按照此document
进行了配置
3. 仅为＆＃34;承载＆＃34;配置我的keyCloak应用
4. 我尝试生成访问令牌，但我无法做到。因此我用key＆＃34;机密＆＃34;创建了另一个客户端。并使用此客户端生成访问令牌（两个客户端都指向同一个应用程序。我不确定这是否正确）
5. 使用此访问令牌，我正在尝试进行api调用，但我正在获得401 我正在使用这个document。

我是keycloak和spring的新手。

所以我想在这里问一下，我们如何生成访问令牌来测试一个类似于此处的场景中的rest api。

KeyCloak上的任何有用资源都可以帮到我。截至目前，我不知道问题出在哪里？是我的api还是我如何配置KeyCloak。 此外，因为我是春天的新手，我只是找不到一个关于如何为春季靴子配置斗篷的体面文件。如果你也可以提供帮助。

进一步了解这一点，我在KeyCloak邮件列表中得知春季启动适配器仅支持基本身份验证，因此我决定合并弹簧安全适配器本身。 我这样做了，当我运行应用程序并提供信用时，我仍然无法使其工作。然而，有些事情正在发生。我被重定向到http://127.0.0.1:8090/sso/login 我仔细检查了一下，这不是我提供的重定向网址。 ??? 知道为什么吗？ （再一次是新手，通过这个项目了解春天和安全。所以请耐心等待。）

Answer 1

所以在花了相当多的时间并从keycloak用户列表中获得一些帮助后，我就是这样做的。

1. 使用Spring Security代替spring boost安全适配器（正如我在编辑中已经提到的，启动适配器仅用于基本身份验证）

那里{{}}做了很好的解释其他所有内容的工作。

我仍在测试整个事情，并将其记录下来以供将来参考。