我正在使用Keycloak保护我的Spring Boot rest应用程序。
该应用程序还具有一个React前端。
我的问题是-前端是否也应该使用Keycloak固定?
如果没有,您什么时候可以固定前端和后端?
答案 0 :(得分:1)
是的,使用密钥斗篷保护前端和后端都是正常的。然后,单点登录就可以在前端进行,访问令牌可以传递到后端。
JHipster provides一种创建使用此设置的项目的方式,但是对于从头开始的项目则更多。如果您已经设置了后端应用程序,则需要向前端添加密钥斗篷,因此更好的示例可能是https://github.com/novomatic-tech/keycloak-examples,https://github.com/andres81/spring-boot-reactjs-keycloak-webapp或https://blog.scalac.io/user-authentication-with-keycloak-part1.html
或者,如果您仅使用Oauth2(而不是keycloak支持的任何其他方法),则可以使用Oauth2或OIDC库来处理登录并将令牌传递到后端,而不是专用于keycloak前端库。