PicketLink入门指南
1.PicketLink的简介
PicketLink是一个开源的安全框架(不便于集成,需要二次开发),为JavaEE应用提供安全(认证、授权、权限访问API)和IDM方案。
PicketLink最初是为RedHat Middleware提供安全相关的整合。
Keycloak是一个现成的模块,为Web应用和RESTfulWeb Services集成了SSO和IDM。Keycloak遵循OAuth2.0、OpenIDConnect、JSONWeb Token(JWT)和SAML2.0规范。
Keycloak的来源之一是RestEasy项目的SkeletonKey模块,其目的是为JavaEE应用提供安全的RESTAPI。
其来源之二是以IdentityBroker的形式提供SocialLogin功能的原型。两者的结合为JavaEE应用提供了现成的安全能力(便于集成)。
Keycloak已经从一个Identity Broker发展成为Identity Provider。Keycloak已经不再只是基于OAuth2.0的Token提供RESTAPI安全,其目标是完整的OpenIDConnect互操作性,提供基本的SAMLIdP功能和开发集成。
Keycloak的最新版本是1.6.1.Final。2015.3,伴随着PicketLink 2.7.0.Final的发布,PicketLink与Keycloak合二为一,为用户提供单个统一的安全方案。
2.GateIn Portal中对PicketLink的应用
GateIn Portal 3.x中,PicketLink-IDM被用于默认portal.war的用户识别管理。
GateIn Portal 3.x中,PicketLink-IDM的资源库使用的JCR是Infinispan 5.2.7.Final。
但是在WildFlyAS 10中,默认的JCR是Infinispan 8.0.1.Final。
因此需要修改portal.war中PicketLink-IDM相关的资源库配置文件,采用Infinispan 8.0.1.Final。
另外,由于GateInPortal 3.x核心的eXo-kernel的cache实现之一是Infinispan,目前只支持Infinispan5.x,所以eXo-kernel必须添加对Infinispan 8.0.1.Final的支持。
eXo-kernel的cache实现还有Memcached,JBosscache(已过时)等。GateInPortal 3.8.16及旧版本默认为jbosscache,最新的GateInPortal 3.9.x默认采用Infinispan 5.2.7.Final。
参考文献:
PicketLink官网http://picketlink.org/
PicketLink源代码https://github.com/picketlink/picketlink
Keycloak官网http://keycloak.jboss.org/
Keycloak源代码https://github.com/keycloak/keycloak