如何使用Spring Boot应用程序实现RH SSO OpenID Connect(Keycloak)而不在应用程序中设置安全约束
我试图仅使用访问令牌在Spring Boot应用程序上配置SSO OpenID Connect(Keycloak)。我已经在Keycloak中为我的应用程序设置了客户端,并配置了权限和范围。我希望应用程序与Keycloak服务器交互,以基于访问令牌从LDAP(或AD)组检索用户角色和授权,这些令牌将与“Authorization”标头下的请求一起传递。
注意:我找到了java适配器(spring-boot-adapter),但它需要指定安全约束,如角色、资源等,以便在属性文件中定义。以下是它的链接:https://access.redhat.com/documentation/en-us/red_hat_single_sign-on/7.2/html/securing_applications_and_services_guide/openid_connect_3#spring_boot_adapter
我还尝试使用spring-security配置,它需要在使用RESTDSL构建路由时定义约束。类似于以下内容:https://spring.io/guides/gs/securing-web/
是否有一种解决方案,我不必在应用程序代码中指定任何类型的约束,而Keycloak应该根据请求中提供的访问令牌处理所有授权?
共有1个答案
你看过Keycloak看门人项目吗?(https://www.keycloak.org/docs/latest/securing_apps/index.html#_keycloak_generic_adapter)在这里,您可以为资源定义角色,等等。
-
我有Kafka Streams java应用程序启动并运行。我试图使用KSQL创建简单的查询,并使用Kafka流来实现复杂的解决方案。我希望将KSQL和Kafka流作为Java应用程序运行。 我打算通过https://github.com/confluentinc/ksql/blob/master/ksqldb-examples/src/main/java/io/confluent/ksql/em
-
我试图在SpringMVC中运行SpringBoot应用程序,在SpringMVCPOM中添加SpringBoot应用程序依赖项,并扫描SpringBoot包,但我面临以下问题
-
本文向大家介绍如何在Spring Boot应用程序中实现Spring安全性?相关面试题,主要包含被问及如何在Spring Boot应用程序中实现Spring安全性?时的应答技巧和注意事项,需要的朋友参考一下 实施需要最少的配置。您需要做的就是spring-boot-starter-security在pom.xml文件中添加starter。您还需要创建一个Spring配置类,它将覆盖所需的方法,同时
-
我已经为Postgresql启用了复制,并且正在使用PGPool进行负载平衡。 我在使用HikariCP甚至Apache DBCP连接到Postgres时遇到了问题。 在SpringBoot应用程序中有没有使用PGPool的方法? 请查找堆栈跟踪: 2018-08-10 10:20:19.124信息37879----[main]com.zaxxer.hikari.hikaridatasource:
-
Google建议我在Android应用程序中有一个不安全的X509TrustManager接口实现,需要更改代码如下: 若要正确处理SSL证书验证,请更改自定义X509TrustManager接口的checkServerTrusted方法中的代码,以便在服务器提供的证书不符合预期时引发CertificateException或IllegalArgumentException。对于技术问题,您可以p
-
本文向大家介绍如何实现 Spring Boot 应用程序的安全性?相关面试题,主要包含被问及如何实现 Spring Boot 应用程序的安全性?时的应答技巧和注意事项,需要的朋友参考一下 为了实现 Spring Boot 的安全性,我们使用 spring-boot-starter-security 依赖项,并且必须添加安全配置。它只需要很少的代码。配置类将必须扩展 WebSecurityConfi