Hur*_*rix 5 oauth-2.0 spring-boot keycloak spring-rest keycloak-services
我已经设置了keycloak服务器,并使用keycloak rest适配器创建了spring rest应用程序。授权规则运行良好。
我想知道钥匙斗篷弹簧靴架适配器的内部工作原理。如何根据在keycloak管理客户端中设置的策略和权限验证登录用户的令牌。
您是对的,访问令牌不包含所有这些详细信息。
在 Keycloak 中,当您使用服务器端适配器时,客户端将被配置为使用标准流,而不是 OIDC 的隐式流。
在标准流程中,当您使用 keycloak IDP 登录时,您的前端会重定向到 Keycloak IDP 并要求您提供凭据。如果您有正确的凭据,登录就会成功,并且您将被重定向回您的应用程序。在此重定向中,您的应用程序会获取一个代码,然后将其发送到后端休息调用。Spring Boot 应用程序中的 Spring 适配器使用此代码来调用 Keycloak IDP 服务器,正是在该调用中,启动应用程序将获取用户上下文,以将所有授权决策作为来自 Keycloak 服务器的响应。
希望这是有道理的。
| 归档时间: |
|
| 查看次数: |
419 次 |
| 最近记录: |