使用KeyCloak保护simple.war webapp失败
我正在尝试使用KeyCloak保护WildFly上的一个简单的。war应用程序。我已经完成了keycloak入门教程,创建了一个“演示”领域,并成功地将其部署到带有keycloak身份验证的vanilla应用程序中。我正在尝试将KeyCloak添加到一个示例WildFly webapp(https://github.com/WildFly/quickstart/tree/master/helloworld-rf)
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>*</role-name>
</security-role>
<subsystem xmlns="urn:jboss:domain:keycloak:1.1">
<secure-deployment name="helloworld-rf.war">
<realm>demo</realm>
<resource>helloworld-rf</resource>
<public-client>true</public-client>
<auth-server-url>http://localhost:8180/auth/</auth-server-url>
<ssl-required>EXTERNAL</ssl-required>
</secure-deployment>
</subsystem>
从阅读文档中我的理解是,这应该可以工作,但当我访问URL时,不会出现keycloak auth。我错过了什么?
共有1个答案
web.xml文件中的名称必须与standalone.xml中的资源名称相同。例如:
<web-resource-name>helloworld-rf</web-resource-name>
现在应该管用了!
-
但结果是这样的: 如果我使用了一些错误的api,或者整个原型来验证和保护我的后端api是不正确的。有人能帮我弄明白问题出在哪里吗?
-
我的设置如下: Rest API(Spring boot) 前端应用程序(角度8) 验证服务器(密钥斗篷) 当前情景: 用户在angular登录页面中输入用户名和密码 Angular发出POST请求并从KeyClope服务器获取访问令牌、刷新令牌等 在对RESTAPI服务器的所有后续请求(仅限承载)中,访问令牌作为“Authorization:bearer”在报头中传递 我想要的:使用api-ke
-
问题内容: 有什么办法可以实现安全的FTP ? 如果没有,那么Java还有哪些其他选择? 问题答案: 您可以使用org.apache.commons.net.ftp。 FTPSClient, 而不是org.apache.commons.net.ftp。 FTPClient 具有安全的ftp http://commons.apache.org/proper/commons- net/apidocs/
-
我真的很纠结于PDFBOX的文档。对于这样一个受欢迎的图书馆来说,信息似乎有点稀薄(对我来说!)。 无论如何,Im的问题与保护PDF有关。目前我想要的只是控制用户的访问权限。具体地说,我想防止用户能够修改PDF。 如果我省略了访问权限代码,那么一切都可以正常工作。我正在阅读一个PDF从外部资源。然后我读取并填充字段,在保存新的PDF之前添加一些图像。一切正常。 当我添加这段代码时,所有的文本和图像
-
我想使用keycloak作为身份验证和授权服务器来保护spring cloud数据流服务器并管理对其endpoint的访问。 我按照Spring的文档http://docs.spring.io/spring-cloud-dataflow/docs/1.7.0.rc1/reference/htmlsingle/#configuration-security-oauth2中的描述设置了scdf服务器的