密钥斗篷授权服务器如何使用Spring Rest适配器验证授权规则

时间:2018-10-16 08:14:32

标签: spring-boot oauth-2.0 keycloak spring-rest keycloak-services

我已经设置了keycloak服务器,并使用keycloak rest适配器创建了spring rest应用程序。授权规则运行良好。

我想知道钥匙斗篷弹簧靴架适配器的内部工作原理。如何根据在keycloak管理客户端中设置的策略和权限验证登录用户的令牌。

1 个答案:

答案 0 :(得分:2)

您是正确的,访问令牌不包含所有这些详细信息。

在Keycloak中,当您使用服务器端适配器时,会将客户端配置为使用标准流程而不是OIDC的隐式流程。

在标准流程中,当您使用keycloak IDP登录时,您的前端将重定向到Keycloak IDP,并要求您提供凭据。如果您拥有正确的凭据,则登录成功,然后将您重定向回您的应用程序。在此重定向中,您的应用程序获取一个代码,然后将其发送到后端rest调用。春季启动应用程序中的Spring适配器使用此代码来调用Keycloak IDP服务器,并且在此调用中,启动应用程序将获取用户上下文以将所有授权决策作为来自Keycloak服务器的响应。 / p>

希望这很有道理。