Keycloak与Spring Boot集成

时间:2018-11-27 06:17:54

标签: spring-boot keycloak

如何将Keycloak与Spring Boot应用程序集成。我们是否必须在application.properties中授予所有资源及其角色权限?那么keycloak.json的用途是什么?然后,我需要在keycloak的管理控制台中对这些导出设置进行一些说明。我们必须在应用程序的配置中包含该文件吗?

2 个答案:

答案 0 :(得分:1)

1)首先将这些依赖项添加到您的build.gradle中(我使用的是gradle,但是如果您是Maven,则对pom.xml来说也是一样):

// keycloak
compile 'org.keycloak:keycloak-spring-boot-adapter:2.5.1.Final'
compile 'org.keycloak:keycloak-tomcat8-adapter:2.5.1.Final'

2)然后在application.properties文件中提供您的Keycloak配置(这时您应该已经配置了领域并通过Keycloak web-ui添加了客户端):

keycloak.realm=[YOUR-REALM]
keycloak.bearer-only=true
keycloak.auth-server-url=https://[YOUR-KEYCLOAK-INSTANCE-ADDRESS]:[PORT]/auth
keycloak.ssl-required=external
keycloak.resource=[CLIEND-ID]
keycloak.credentials.secret=[YOUR-CLIENT-SECRET-ID]
keycloak.cors=true


keycloak.securityConstraints[0].securityCollections[0].name=insecure stuff
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/test-endpoint-1/*

keycloak.securityConstraints[1].securityCollections[0].name=admin stuff
keycloak.securityConstraints[1].securityCollections[0].authRoles[0]=[ROLE-2]
keycloak.securityConstraints[1].securityCollections[0].patterns[0]=/test-endpoint-2/*

在这里,我允许任何人访问/test-endpoint-1/*上的所有内容,而具有[ROLE-2]角色的管理员用户可以访问/test-endpoint-2/*下的任何内容。

啊,忘记了,客户端Access Typebearer-only。是的,通过此设置,您不需要keycloak.json。 希望这会有所帮助:)

更新

新的API进行了一些更改,因此提供了最新版本:

kotlinVersion = '1.3.10'
springBootVersion = '2.1.1.RELEASE'
keycloakVersion = '4.6.0.Final'

dependencyManagement {
    imports {
        mavenBom "org.keycloak.bom:keycloak-adapter-bom:${keycloakVersion}"
    }
}

dependencies {
    // keycloak
    compile 'org.keycloak:keycloak-spring-boot-starter'
}

application.properties在这种情况下将如下所示:

keycloak.realm=[YOUR-REALM]
keycloak.bearer-only=true
keycloak.auth-server-url=https://[YOUR-KEYCLOAK-INSTANCE-ADDRESS]:[PORT]/auth
keycloak.ssl-required=external
keycloak.resource=[CLIEND-ID]
keycloak.credentials.secret=[YOUR-CLIENT-SECRET-ID]
keycloak.cors=true
keycloak.enabled=true

keycloak.securityConstraints[0].securityCollections[0].name=insecure stuff
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/test-endpoint-1/*


keycloak.securityConstraints[1].securityCollections[0].name=admin stuff
keycloak.securityConstraints[1].authRoles[0]=[ROLE-2]
keycloak.securityConstraints[1].securityCollections[0].patterns[0]=/test-endpoint-2/*

答案 1 :(得分:0)

如果添加了spring-boot适配器并且所有配置都在application.properties中进行,则不想添加keycloak.json。keycloak控制台中的导出用于导出所有这些角色,资源,策略和所有其他已配置的内容在控制台中。这只是导出该特定领域的设置。