一个非常简单的问题,花很多时间在周围搜索。
具有Spring Security的Spring Boot 1.4.x应用程序尝试使用Keycloak进行用户管理/身份验证/授权,所有操作都很棒!
如何避免重定向到Keycloak登录表单?
如何基于用户名-密码输入实现我自己的身份验证工作?
我看到我可以要求访问令牌和刷新令牌,但是我应该自己实现所有令牌魔术还是有人使用一些著名的图书馆?
任何github或示例都会有所帮助。谢谢!
答案 0 :(得分:0)
您可以查看“资源所有者密码凭证”授予。它归结为您的Keycloak客户端设置了“已启用直接访问授权”,并自己实现了登录逻辑。
您还可以使用一些openid connect-库,并从领域的host端点获取端点所需的数据。