Keycloak security for Spring базовый упор apis

Я хочу интегрировать функции безопасности keycloak в мой API отдыха на основе весенней загрузки. Я использую KeyCloak 1.3.1 Final. Теперь это API на основе чистого отдыха, и я тестирую его через почтальона

У меня есть api для отдыха, и когда я пытаюсь получить к нему доступ, у меня запрашивается авторизация, но я не могу выполнить свой запрос. в основном я заблокирован из моего API.

Я быстро перечислю то, что я уже сделал

  1. Создал api пружинного упора для багажника и протестировал его. Работает нормально.
  2. Изменил мой gradle для KeyCloak и настроил его в соответствии с этим документом < / а>
  3. Настроил мой keyCloak для приложения "bearer only"
  4. Я попытался сгенерировать токен доступа, но не смог. Поэтому я создал другого клиента в keycloak с «конфиденциально» и использовал этого клиента для генерации токена доступа (оба клиента указывали на одно и то же приложение. Не уверен, что это правильно)
  5. С этим токеном доступа я пытаюсь выполнить вызов api, но получаю 401. Я снова использую этот документ.

Я новичок в Keycloak и Spring.

Итак, я хочу спросить, как мы можем сгенерировать токен доступа для тестирования rest api в сценарии, подобном приведенному здесь.

Любой полезный ресурс по KeyCloak, который может мне помочь. На данный момент я понятия не имею, в чем проблема? Это с моим api или с тем, как я настроил KeyCloak. Кроме того, поскольку я новичок в Spring, я просто не смог найти достойный документ о том, как настроить Cloak для весенней загрузки. Если ты тоже можешь помочь с этим.

Двигаясь дальше, я был проинформирован в списке рассылки KeyCloak, что адаптер весенней загрузки поддерживает только базовую аутентификацию, и поэтому я решил включить сам адаптер безопасности Spring. Я сделал это, и когда я запускаю приложение и предоставляю кредиты, я все еще не могу заставить его работать. Однако происходит кое-что интересное. Меня перенаправляют на http://127.0.0.1:8090/sso/login Я дважды проверил это не тот URL-адрес перенаправления, который я предоставил. ??? Есть идеи, почему? (Еще раз я новичок в этом и узнаю о весне и безопасности на пути к этому проекту. Так что, пожалуйста, терпите меня.)


spring-boot keycloak rest
person Anunay    schedule 08.09.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Итак, потратив довольно много времени и получив некоторую помощь из списка пользователей keycloak, вот как я заставил его работать.

  1. Используйте Spring Security вместо адаптера безопасности spring boost (как я уже упоминал в редакции, загрузочный адаптер предназначен только для базовой аутентификации)

В документации есть достойное объяснение все остальное относится к этому.

Я все еще тестирую все это и задокументирую это для использования в будущем.

person Anunay    schedule 10.09.2015
comment
Анунай, не могли бы вы описать, как вам удалось исправить перенаправление на 127.0.0.1:8090/sso/login и получить правильный токен? - person VadymVL; 05.02.2016
comment
Итак, есть несколько вещей, о которых нам нужно быть осторожными, сначала мы используем приложение только для носителя. Чтобы сгенерировать токен, мы разговариваем с одним из конфиденциальных приложений и получаем токен доступа (убедитесь, что URL-адрес перенаправления для этого настроен правильно) . Если у вас есть токен доступа, вы сможете пройти через него. Можете ли вы сказать мне, где вы столкнулись с проблемой, и, возможно, я смогу внести больше - person Anunay; 05.02.2016
comment
Давно пора, но вот образец, который я написал для небольшой демонстрации - person Anunay; 01.12.2016