我有两个webapps。每个都有前端(AngularJS)和后端(Java)。每个前端都有自己的公共访问类型配置keycloak.json文件。每个后端都有自己的bearer-only访问类型配置keycloak.json文件。每个前端应用程序都可以正常使用它自己的后端。我的任务是互相调用REST(后端到后端)。我怎么能实现这一目标?因为在每个后端,REST服务都受到检查令牌有效性的保护。
答案 0 :(得分:0)
如果所有这些后端服务都受到keycloak的保护,请查看Spring keycloak适配器中RestTemplate的KeycloakRestTemplate扩展。 KeycloakRestTemplate作为keycloak-spring-security-adapter jar依赖项的一部分导入。
基本上,它使用KeycloakClientRequestFactory并在内部将Authorization标头(对于当前经过身份验证的主体)添加到服务到服务调用的所有请求。