keycloak18.0.0==前后端分离项目中使用,前端react后端springboot

配置keycloak

启动keycloak18

新建一个realm,名字叫test1

新建两个client,一个用于前端,一个用于后端

第一个  react

http://localhost:8081/auth/realms/test1/react/

第二个 backend-service

在两个client下分别创建role

testRole

backend-service

编写代码

代码结构如下

详细代码见资源绑定

或者git

demo-keycloak-full: keycloak前后端分离项目

流程解释

整个代码的流程就是授权码的流程:

1用户访问前端页面,
2前端页面检测到未登录,就会跳转到keycloak登录也要要求用户登录,
http://localhost:8081/auth
/realms/test1/protocol/openid-connect/auth?
client_id=react&
redirect_uri=http%3A%2F%2Flocalhost%3A3000%2F&
state=f8861845-193f-4d4d-b06e-22340b2be2c8&
response_mode=fragment&
response_type=code&
scope=openid&
nonce=b46aeb99-109d-4e01-a553-f9abb9ddb652&
code_challenge=AkVISpppGpTAdOYe9jH8UFjk_WJt-UEmI5qoKWJIars&
code_challenge_method=S256
3用户输入账号密码登录成功后,keycloak回调到前端代码并返回授权码
4前端带上授权码去获取token,keycloak返回token 

http://localhost:8081/auth/realms/test1/protocol/openid-connect/token

5前端带上token请求后端的商品列表,

6后端收到请求后会校验token并验证该token中指出的用户的role是否有权限访问products接口。

这里,后端会从keycloak获取公钥并保存,然后用公钥来验证前端发来的token

当请求到达Spring Boot应用时,Keycloak Adapter会自动执行以下步骤来验证Token:

  1. 抽取Token:从HTTP请求的Authorization头部抽取Bearer Token。
  2. 验证Token:Adapter使用公钥(从Keycloak服务器的/protocol/openid-connect/certs端点获取)来验证Token的签名。此外,它还会验证Token的有效性,包括但不限于检查Token的过期时间、受众(aud)声明等。
  3. 设置安全上下文:一旦Token通过验证,Adapter会根据Token中的声明(claims)构建一个Authentication对象,并将其设置到Spring Security的SecurityContextHolder中。这使得你可以在你的应用中任何地方访问到当前用户的身份信息和角色。

org.keycloak.adapters.springsecurity.filter.KeycloakAuthenticationProcessingFilter#attemptAuthentication-----------AuthOutcome result = authenticator.authenticate();

org.keycloak.adapters.RequestAuthenticator#authenticate-----------AuthOutcome outcome = bearer.authenticate(facade);

org.keycloak.adapters.rotation.AdapterTokenVerifier#verifyToken

7前端会定时检查token是否过期,过期了的话会带上refresh token去获取新的token(access token)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/735814.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

可免费使用的AI平台汇总 + 常用赋能科研的AI工具推荐

赋能科研,AI工具助你飞跃学术巅峰!(推荐收藏) 文章目录 赋能科研,AI工具助你飞跃学术巅峰!(推荐收藏)一、可免费使用的AI平台汇总1. ChatGPT2. New Bing3. Slack4. POE5. Vercel6. 其他平台7. 特定功能平台8. 学术资源平台9. 中文…

编曲学习:钢琴编写 人性化、逻辑预制 工程音频导出

第8课 钢琴编写 人性化、逻辑预制 工程音频导出小鹅通-专注内容付费的技术服务商https://app8epdhy0u9502.pc.xiaoe-tech.com/live_pc/l_65e30339e4b064a8cfe56001?course_id=course_2XLKtQnQx9GrQHac7OPmHD9tqbv 音乐创作中,有思路时可以不套学习到的公式,没有思路时可以套…

Java零基础-包机制讲解

哈喽,各位小伙伴们,你们好呀,我是喵手。 今天我要给大家分享一些自己日常学习到的一些知识点,并以文字的形式跟大家一起交流,互相学习,一个人虽可以走的更快,但一群人可以走的更远。 我是一名后…

数据库--

数据库 你对数据库的理解 有什么数据库及数据库分类? 关系型数据mysql,Oracle,SQL Server,DB2,postgreSQL 非关系型数据MongoDB,Cassandra(卡三zhe),redis,Hb…

离线数仓(六)【ODS 层开发】

前言 1、ODS 层开发 ODS层的设计要点如下: (1)ODS层的表结构设计依托于从业务系统同步过来的数据结构(JSON/CSV/TSV)。 (2)ODS层要保存全部历史数据,故其压缩格式应选择高压缩比的…

C++程序设计-第六/七/八章 运算符重载/包含与继承/虚函数和多态性【期末复习|考研复习】

前言 总结整理不易,希望大家点赞收藏。 给大家整理了一下C程序设计中的重点概念,以供大家期末复习和考研复习的时候使用。 C程序设计系列文章传送门: 第一章 面向对象基础 第四/五章 函数和类和对象 第六/七/八章 运算符重载/包含与继承/虚函…

训练保存模型checkpoint时报错SyntaxError: invalid syntax

在使用pytorch训练保存checkpoint时,出现如下报错: rootautodl-container-745411b452-c5cebfed:~/kvasir-seg-main# python train_transunet.py --loss_function"IoULoss" --training_augmentation0File "train_transunet.py", lin…

Java多线程实战-实现多线程文件下载,支持断点续传、日志记录等功能

🏷️个人主页:牵着猫散步的鼠鼠 🏷️系列专栏:Java全栈-专栏 🏷️个人学习笔记,若有缺误,欢迎评论区指正 目录 前言 1 基础知识回顾 1.1 线程的创建和启动 1.2 线程池的使用 2.运行环境说…

Shell常用脚本:文件或目录一键同步到多台服务器

注意: 将本地文件,同步到【/opt/module/script/xsyncByFileIp.txt】里面的目标机器 xsyncByFile.sh #!/bin/bash# 入参参数个数 argsCount$#if(($argsCount0)); thenecho "同步失败:请输入待同步的文件或者目录" exit; fiecho &q…

Java8中,如何使用jni调用C++的dll

下面是在Java 8中使用JNI调用C的DLL的步骤清单&#xff1a; 编写C代码&#xff0c;创建动态链接库&#xff08;DLL&#xff09;&#xff1a; #include <jni.h> #include <iostream> #include "org_ming_jni_MyNativeImplementation.h" // com_example_…

记一次因为共享缓存导致流水号重复的问题排查过程

背景&#xff1a; 在开发日终应用或者跑批应用的时候&#xff0c;进行每天凌晨跑批或者全天跑批多次进行表数据清理的时候&#xff0c;每次清理都会登记操作明细到日志表&#xff0c;流水号是根据Oracle号段模式获取1000个流水号段放内存里&#xff0c;不够用再从数据库重新获取…

BetterDisplay for mac V2.2.5 强大的mac显示器管理开源工具

BetterDisplay是Mac OS 一个很棒的工具&#xff01; 它允许您将显示器转换为完全可扩展的屏幕 管理显示器配置覆盖 允许亮度和颜色控制 提供 XDR/HDR 亮度升级&#xff08;Apple Silicon 和 Intel Mac 上兼容的 XDR 或 HDR 显示器的额外亮度超过 100% - 多种方法可用&#x…

cas_ssl

第一步 生成证书&#xff1a; keytool -genkey -alias castest -keyalg RSA -keystore e:/mykey/testkey 使用java的keytool命令行生成证书 -alias 密钥的别名 -keyalg 密钥使用的加密算法&#xff0c;此处使用RSA -keystore 密钥存储的位置&#xff0c;默认是存在用户主目…

CSS 居中对齐 (水平居中 )

水平居中 1.文本居中对齐 内联元素&#xff08;给容器添加样式&#xff09; 限制条件&#xff1a;仅用于内联元素 display:inline 和 display: inline-block; <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><…

python单例模式应用之pymongo连接

文章目录 单例模式介绍模块简介安装简单的连接使用单例模式的连接单例类的实现配置的使用单例模式的测试 单例连接的调用 https://gitee.com/allen-huang/python 单例模式介绍 适用场景&#xff1a; 单例模式只允许创建一个对象&#xff0c;因此节省内存&#xff0c;加快对象访…

Gradient Boosting详解

Gradient Boosting是一种集成学习方法&#xff0c;通过迭代地训练弱分类器来构建一个强分类器。与AdaBoost类似&#xff0c;Gradient Boosting也关注之前轮次中被错误分类的样本&#xff0c;但是它的思想更加一般化&#xff0c;可以用于回归问题和分类问题。以下是Gradient Boo…

Linux之selinux详解

华子目录 概念作用selinux与传统的权限区别selinux工作原理名词解释主体&#xff08;subject&#xff09;目标&#xff08;object&#xff09;策略&#xff08;policy&#xff09;&#xff08;多个规则的集合&#xff09;安全上下文&#xff08;security context&#xff09; 文…

RabbitMQ - 04 - Fanout交换机 (广播)

目录 部署demo项目 什么是Fanout交换机 实现Fanout交换机 1.控制台 声明队列 声明交换机 将交换机与队列绑定 2.编写消费者方法 3.编写生产者测试方法 部署demo项目 通过消息队列demo项目进行练习 相关配置看此贴 http://t.csdnimg.cn/hPk2T 注意 生产者消费者的…

每日一练:LeeCode-35、搜索插入位置【数组】、面试题 01.08. 零矩阵【数组】、面试题 01.07. 旋转矩阵【数组+行列翻转】

搜索插入位置、零矩阵、旋转矩阵 每日一练&#xff1a;LeeCode-35、搜索插入位置【数组】方法一&#xff08;自己写的&#xff09;方法二二分法 每日一练&#xff1a;面试题 01.08. 零矩阵【数组】每日一练&#xff1a;面试题 01.07. 旋转矩阵【数组行列翻转】 每日一练&#x…

课时60:流程控制_if条件控制_if 案例实践

2.2.2 if 案例实践 学习目标 这一节&#xff0c;我们从 服务管理、堡垒机登录、小结 三个方面来学习。 服务管理 案例需求 要求脚本执行需要有参数&#xff0c;通过传入参数来实现不同的功能。参数和功能详情如下&#xff1a;参数 执行效果start 服务启动中...sto…