那些遇到过的问题

使用 keycloak - JWT 令牌保护 Spring Boot 服务

nej*_*asa 2 jwt spring-boot bearer-token keycloak keycloak-services

所以,我使用 keycloak 来保护我的服务。客户端应用程序从 keycloak 服务器获取访问令牌,并使用它来保护对 Spring boot 应用程序的访问。我已经使用仅持有者访问类型使用 keycloak 属性配置了我的 Spring Boot 应用程序:

keycloak.realm = master
keycloak.realmKey = ...
keycloak.auth-server-url = http://localhost:8080/auth
keycloak.ssl-required = external
keycloak.resource = boot-app
keycloak.bearer-only = true
keycloak.cors = true
Run Code Online (Sandbox Code Playgroud)

Spring Boot keycloak 启动器:

<dependency>
    <groupId>org.keycloak</groupId>
    <artifactId>keycloak-spring-boot-starter</artifactId>
</dependency>
Run Code Online (Sandbox Code Playgroud)

并配置 KeycloakWebSecurityConfigurerAdapter:

@Configuration
@ComponentScan(basePackageClasses = KeycloakSecurityComponents.class)
public class KeycloakSecurityConfig extends KeycloakWebSecurityConfigurerAdapter
{
  /**
   * Registers the KeycloakAuthenticationProvider with the authentication manager.
   */
  @Autowired
  public void configureGlobal(final AuthenticationManagerBuilder auth) throws Exception
  {
    final KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider();
    keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
    auth.authenticationProvider(keycloakAuthenticationProvider);
  }

  @Bean
  public KeycloakConfigResolver keycloakConfigResolver()
  {
    return new KeycloakSpringBootConfigResolver();
  }

  /**
   * Defines the session authentication strategy.
   */
  @Bean
  @Override
  protected SessionAuthenticationStrategy sessionAuthenticationStrategy()
  {
    return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());
  }

  @Override
  protected void configure(final HttpSecurity http) throws Exception
  {
    super.configure(http);
    http
        .authorizeRequests()
        .antMatchers(
            "/v2/api-docs",
            "/configuration/ui",
            "/swagger-resources",
            "/configuration/security",
            "/swagger-ui.html",
            "/webjars/**",
            "/swagger-resources/configuration/ui",
            "/swagge??r-ui.html",
            "/swagger-resources/configuration/security").permitAll()
        .antMatchers("/*").hasRole("user")
        .anyRequest().authenticated();
  }
}
Run Code Online (Sandbox Code Playgroud)

现在,一切正常。我的问题是:不记名令牌是 JWT 令牌,您需要对其进行解码(并验证访问)的是公钥,即

keycloak.realmKey
Run Code Online (Sandbox Code Playgroud)

为什么需要其他设置,特别是:

keycloak.auth-server-url
Run Code Online (Sandbox Code Playgroud)

公钥不是你需要的一切吗?

提前致谢

Séb*_*anc 5

事实上,bearer-only您可能想知道为什么需要 KC URL,但由于一些 KC 版本realmKey不再是强制性的,因为我们使用密钥轮换。这意味着您的应用程序将使用该auth-server-url属性从 KC 服务器动态检索公钥。

归档时间:

查看次数:

8558 次

最近记录:

5 年,6 月 前
相关归档
Spring Boot项目中的application.properties文件在哪里? 50
在Eclipse中的Spring-boot项目中使用Maven"无法找到主类" 33
使用Zuul作为身份验证网关 25
如何在SpringJunit4TestRunner中将@ComponentScan与特定于测试的ContextConfiguration一起使用? 15
自定义 AbstractErrorWebExceptionHandler 缺少 WebProperties$Resources bean 9
如何从zuul路由中排除或忽略特殊路径或路由 7
DeviceCheck:无法验证授权令牌 7
如何在 Node.js 中正确实现“忘记/重置密码”功能?(使用一次性令牌) 7
无法向 ExecutorSubscribableChannel[clientInboundChannel] 发送消息 6
Pubsub 签署 JWT 令牌以使用错误的密钥进行推送 0
难疑归档
"yield"关键字有什么作用? 9664
如何修改现有的,未删除的提交? 7669
如何在Python中连接两个列表? 2250
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
StringBuilder和StringBuffer之间的区别 1510
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
JavaScript中是否有"null coalescing"运算符? 1305
const int*,const int*const和int const*之间有什么区别? 1262
适用于PDF文件的MIME媒体类型 1229
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076