Picketlink旧应用的Keycloak身份验证

时间:2018-08-13 12:42:53

标签: java openid-connect keycloak picketlink

我需要社区的帮助!

我的旧应用程序使用Java和Hibernate,Struts或Seam在Jboss 5和6上运行。 在Jboss 6上运行的应用程序是在Jboss 5上运行的IDP的SP。 用户和角色位于数据库内部,并通过特定查询进行查询,返回角色并将SAML响应从IDP发送到SP。

一切都由JAAS和Picketlink 2.5完成。

我们想转到Keycloak 3,实际上我已经能够替换应用程序中的所有内容,但是由于应用程序很大,因此主要由于需要进行回归测试,所以我没有时间一起完成所有工作。

React中引入了新的应用程序,并由Keycloak和JWT保护。

因此,想象一下这样的场景:我用picketlink和SAML登录并想要访问一个新的React应用程序。 由于react应用程序受Keycloak服务器保护,它将把用户推送到Keycloak登录服务器页面。

如何避免呢? 我打算让服务器端的一些代码可以在Keycloak服务器(具有身份验证端点)中进行身份验证,并从响应中获取令牌,然后将其发送回客户端,直到客户端实际上获得react应用为止。

0 个答案:

没有答案