首先,我必须承认我是开发的新手,并且打算使用JBoss EAP和JSF来实现一个Web应用程序,该应用程序将具有内部和外部区域。因此,需要用户管理。因为如今每个Web应用程序都必须具有用户管理权限。考虑到所有事情,我想到了委托它的想法。肯定有聪明的人,他们在做这类事情上有更多的经验,并且以安全的方式来做。
最终,我想到了keycloak,这似乎很有趣。它允许事物认证,授权,支持不同的库,并且能够开箱即用地处理不同的应用程序。因此,我在JBoss EAP旁边设置了一个密钥库服务器,并在jboss内部配置了一个EAP适配器和密钥库子系统。
假设用户已配置所有内容,并且如果用户访问限制区域中的jsf页面,则将其重定向到keycloak登录页面。进一步假设我可以登录一个重定向到请求的jsf页面。
我的问题是:
我在https://github.com/keycloak/keycloak/tree/master/examples/demo-template/third-party-cdi处找到了一个示例。
定义如下:
third-party-cdi (简单CDI / JSF WAR),该ODI2使用浏览器重定向到auth-server,从而使用OAuth2获得承载令牌。
不幸的是,它没有提供有关代码和决策,最佳实践等的进一步解释。