Keycloak + JSF是否适合-文档/示例?

时间:2018-07-13 09:25:59

标签: jsf keycloak

首先,我必须承认我是开发的新手,并且打算使用JBoss EAP和JSF来实现一个Web应用程序,该应用程序将具有内部和外部区域。因此,需要用户管理。因为如今每个Web应用程序都必须具有用户管理权限。考虑到所有事情,我想到了委托它的想法。肯定有聪明的人,他们在做这类事情上有更多的经验,并且以安全的方式来做。
最终,我想到了keycloak,这似乎很有趣。它允许事物认证,授权,支持不同的库,并且能够开箱即用地处理不同的应用程序。因此,我在JBoss EAP旁边设置了一个密钥库服务器,并在jboss内部配置了一个EAP适配器和密钥库子系统。

假设用户已配置所有内容,并且如果用户访问限制区域中的jsf页面,则将其重定向到keycloak登录页面。进一步假设我可以登录一个重定向到请求的jsf页面。

我的问题是:

  • 如何从JSF-Controller内的密钥斗篷访问/请求令牌?
  • 与jsf和keycloak交互的最佳实践是什么(访问,更新令牌,获取用户数据[openID Connect])
  • 是否存在模式来处理令牌和与密钥斗篷的基于令牌的通信?
  • 是否有关于jsf的文档?

我在https://github.com/keycloak/keycloak/tree/master/examples/demo-template/third-party-cdi处找到了一个示例。
定义如下:

  

third-party-cdi (简单CDI / JSF WAR),该ODI2使用浏览器重定向到auth-server,从而使用OAuth2获得承载令牌。

不幸的是,它没有提供有关代码和决策,最佳实践等的进一步解释。

0 个答案:

没有答案