x4k*_*k3p 0 database authentication oauth-2.0 keycloak
我们有几个应用程序,我们使用自定义实现的安全性和用户管理 现在我们可能会切换到keycloak,因为它是一个更好的解决方案.
在每个应用程序中,我们在多个地方使用我们的用户模型,例如Product(fe creator_id = 1)aso类似的问题在这里被问到Keycloak和spring boot rest api - 用户特定的数据策略
我的问题是:
如何保留我们的用户模型,但使用keycloak进行身份验证和用户管理,而无需将用户迁移到keycloak?以及如何同步用户注册过程(使用Keycloak)?一个有用的例子非常有帮助.
我建议实现一个自定义用户存储SPI(http://www.keycloak.org/docs/latest/server_development/topics/user-storage.html),将用户数据从您的自定义数据库导入到Keycloak的数据库中.在每个用户的登录时间飞行.在应用程序前面,您可以使用适当的Keycloak适配器和自定义过滤器/拦截器,将Keycloak特定用户模型(请参阅org.keycloak.KeycloakPrincipal)转换为您自己的用户模型.
我为几个客户做了这个,效果很好.使用该方法,受保护应用程序的代码通常不需要更改.
对于用户注册过程,只需在keycloak登录页面上放置一个链接,该链接将用户引导至您当前的注册实施.你需要在Keycloak中使用cutom登录主题.但是,您可能需要自定义方案来自定义Keycloak登录页面以获得您自己的外观.
| 归档时间: |
|
| 查看次数: |
1914 次 |
| 最近记录: |