KeyClope-保护Spring启动应用程序
我正在使用KeyClope来保护我的Spring Boot rest应用程序。
该应用程序还具有React前端。
我的问题是-前端是否也应该使用KeyClope进行保护?
如果没有,您将在何时保护前端和后端?
共有1个答案
是的,用KeyClope保护前端和后端是正常的。然后,可以在前端进行单点登录,并将访问令牌传递到后端。
JHipster提供了一种创建使用这种设置的项目的方法,但这更适用于从头开始的项目。如果您已经安装了后端应用程序,那么您将需要将keyCloak添加到前端,因此更好的示例可能是https://github.com/novomatic-tech/keycloak-examples、https://github.com/andres81/spring-boot-reactjs-keycloak-webapp或https://blog.scalac.io/user-authentication-with-keycloak-part1.html
或者,如果您只是使用Oauth2(而不是Key斗篷支持的任何其他方法),那么您可以使用Oauth2或OIDC库来处理登录并将令牌传递到后端,而不是使用Key斗篷特定的前端库。
-
本文向大家介绍基于Spring Boot保护Web应用程序,包括了基于Spring Boot保护Web应用程序的使用技巧和注意事项,需要的朋友参考一下 如果在类路径上添加了Spring Boot Security依赖项,则Spring Boot应用程序会自动为所有HTTP端点提供基本身份验证。端点“/”和“/home”不需要任何身份验证。所有其他端点都需要身份验证。 要将Spring Boot S
-
我尝试使用安全性和mysql作为提供者来保护我的spring boot应用程序。 调试应用程序时,出现以下错误: SysUserService中的字段sysUserRepository需要一个名为entityManagerFactory的bean,但找不到。 我已经看过这个问题了 如何使用Spring Boot与MySQL数据库和JPA? 这是SysUserService 这是我的Spring启动
-
我在intellij上启动spring boot应用程序时遇到问题,它失败了,并显示以下消息:与目标VM断开连接,地址:'127.0.0.1:49784',传输:'socket' 过程结束,退出代码为255。以前有人遇到过这种情况吗?
-
启用触摸保护 把 Yubikey-manager 安装在一个绝对路径:【译者注:homebrew 是 macOS 平台的包管理软件】 ❯ brew install libu2f-host libusb swig ykpers ❯ git clone git@github.com:Yubico/Yubikey-manager.git ❯ git submodule update --init --r
-
我是spring的初学者,希望这样做示例项目…我有一个数据库,我想连接到它…我使用了像AutoWired和service这样的注释。但有个问题我解决不了 Controller包中的RegisterationController具有我要调用的服务: 第一个包中的DataManagement类: 第一包中的StudentAccountRepository: 第一包中得学生帐户..引用数据库中的表: M
-
我正按照文章中的说明,尝试使用keydepeat保护Spring BootREST服务https://medium.com/devops-dudes/securing-spring-boot-rest-apis-with-keycloak-1d760b2004e.我以docker服务的形式启动KeyClope和我的服务(docker compose.yml见下文) 然后,我首先 然后在将环境变量$