keycloak18.0.0==前后端分离项目中使用,前端react后端springboot

news/2024/5/30 2:01:13/文章来源:https://blog.csdn.net/hebian1994/article/details/136598016

配置keycloak

启动keycloak18

新建一个realm,名字叫test1

新建两个client,一个用于前端,一个用于后端

第一个  react

http://localhost:8081/auth/realms/test1/react/

第二个 backend-service

在两个client下分别创建role

testRole

backend-service

编写代码

代码结构如下

详细代码见资源绑定

或者git

demo-keycloak-full: keycloak前后端分离项目

流程解释

整个代码的流程就是授权码的流程:

1用户访问前端页面,
2前端页面检测到未登录,就会跳转到keycloak登录也要要求用户登录,
http://localhost:8081/auth
/realms/test1/protocol/openid-connect/auth?
client_id=react&
redirect_uri=http%3A%2F%2Flocalhost%3A3000%2F&
state=f8861845-193f-4d4d-b06e-22340b2be2c8&
response_mode=fragment&
response_type=code&
scope=openid&
nonce=b46aeb99-109d-4e01-a553-f9abb9ddb652&
code_challenge=AkVISpppGpTAdOYe9jH8UFjk_WJt-UEmI5qoKWJIars&
code_challenge_method=S256
3用户输入账号密码登录成功后,keycloak回调到前端代码并返回授权码
4前端带上授权码去获取token,keycloak返回token 

http://localhost:8081/auth/realms/test1/protocol/openid-connect/token

5前端带上token请求后端的商品列表,

6后端收到请求后会校验token并验证该token中指出的用户的role是否有权限访问products接口。

这里,后端会从keycloak获取公钥并保存,然后用公钥来验证前端发来的token

当请求到达Spring Boot应用时,Keycloak Adapter会自动执行以下步骤来验证Token:

  1. 抽取Token:从HTTP请求的Authorization头部抽取Bearer Token。
  2. 验证Token:Adapter使用公钥(从Keycloak服务器的/protocol/openid-connect/certs端点获取)来验证Token的签名。此外,它还会验证Token的有效性,包括但不限于检查Token的过期时间、受众(aud)声明等。
  3. 设置安全上下文:一旦Token通过验证,Adapter会根据Token中的声明(claims)构建一个Authentication对象,并将其设置到Spring Security的SecurityContextHolder中。这使得你可以在你的应用中任何地方访问到当前用户的身份信息和角色。

org.keycloak.adapters.springsecurity.filter.KeycloakAuthenticationProcessingFilter#attemptAuthentication-----------AuthOutcome result = authenticator.authenticate();

org.keycloak.adapters.RequestAuthenticator#authenticate-----------AuthOutcome outcome = bearer.authenticate(facade);

org.keycloak.adapters.rotation.AdapterTokenVerifier#verifyToken

7前端会定时检查token是否过期,过期了的话会带上refresh token去获取新的token(access token)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_1005944.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

王道OnlineJudge 14

题目 二叉树层次建树就是一层一层的建树,从左到右。随着纵向层次的深入,结点的数量变化规律为:1→2→4→8→16→32。 先画图,然后看图可闭眼写代码 右边为辅助队列,有多少个二叉树结点,就有多少个辅助队…

构建高效可靠的消息队列系统:设计与实现

✨✨谢谢大家捧场,祝屏幕前的小伙伴们每天都有好运相伴左右,一定要天天开心哦!✨✨ 🎈🎈作者主页: 喔的嘛呀🎈🎈 目录 一、引言 二、设计目标 2.1、高可用性 1. 集群搭建 1.1 …

万字完整版【C语言】指针详解~

一、前言 初始指针(0):着重于讲解指针的概念、基本用法、注意事项、以及最后如何规范使用指针深入指针(1):讲解指针变量常见的类型,如何去理解这些类型、最后就是如何正确的使用深入指针&#…

详解MySQL的MVCC(ReadView部分解析C++源码)

文章目录 1. 什么是MVCC2. MVCC核心组成(三大件)2.1 MVCC为什么需要三大件 3. 隐藏字段4. undo log4.1 模拟版本链数据形成过程 5. Read View5.1 m_ids5.2 m_creator_trx_id5.3 m_low_limit_id5.4 m_up_limit_id5.5 可见性分析算法 6. MVCC流程模拟6.1 R…

模仿Gitee实现站外链接跳转时进行确认

概述 如Gitee等网站,在有外部链接的时候如果不是同域则会出现一个确认页面。本文就带你看看这个功能应该如何实现。 效果 实现 1. 实现思路 将打开链接作为参数传递给一个中间页面,在页面加载的时候判断链接的域名和当前网站是否同域,同域…

Unity3d C#实现文件(json、txt、xml等)加密、解密和加载(信息脱敏)功能实现(含源码工程)

前言 在Unity3d工程中经常有需要将一些文件放到本地项目中,诸如json、txt、csv和xml等文件需要放到StreamingAssets和Resources文件夹目录下,在程序发布后这些文件基本是对用户可见的状态,造成信息泄露,甚至有不法分子会利用这些…

oracle linux7.9(centos7.9)安装nvidia GPU显卡驱动

一.业务场景 公司服务器配置了nvidia GPU显卡,安装的是oracle linux7.9操作系统,以下是安装GPU显卡驱动的操作。 二.GPU显卡驱动的前安装步骤 1.安装前的依赖软件的安装 yum -y install epel-release kernel-devel dkms gcc备注:利用unam…

MySQL通过SQL语句进行递归查询

这里主要是针对于MySQL8.0以下版本,因为MySQL8.0版本出来了一个WITH RECURSIVE函数专门用来进行递归查询的 先看下表格数据,就是很普通的树结构数据,通过parentId关联上下级关系 下面我们先根据上级节点id递归获取所有的下级节点数据&#x…

day02vue学习

day02 一、今日学习目标 1.指令补充 指令修饰符v-bind对样式增强的操作v-model应用于其他表单元素 2.computed计算属性 基础语法计算属性vs方法计算属性的完整写法成绩案例 3.watch侦听器 基础写法完整写法 4.综合案例 (演示) 渲染 / 删除 / 修…

【性能测试】移动测试md知识总结第1篇:移动端测试课程介绍【附代码文档】

移动测试完整教程(附代码资料)主要内容讲述:移动端测试课程介绍,移动端测试知识概览,移动端测试环境搭建,ADB常用命令学习主要内容,学习目标,学习目标,1. window安装andorid模拟器,学习目标。主流移动端自动…

springboot的maven多模块如何混淆jar包

springboot的maven多模块如何混淆jar包 一.简介二. 示例2.1 基本配置2.2 结果 三. 错误3.1 错误13.2 错误2 四. 参考文章 前言 这是我在这个网站整理的笔记,有错误的地方请指出,关注我,接下来还会持续更新。 作者:神的孩子都在歌唱 一.简介 …

【C语言】字符串函数上

👑个人主页:啊Q闻 🎇收录专栏:《C语言》 🎉道阻且长,行则将至 前言 这篇博客是字符串函数上篇,主要是关于长度不受限制的字符串函数(strlen,strcpy,strcat,strcm…

比特币创造历史新纪录

综合来源:coindesk and cointelegraph 编译:秦晋 3月11日,比特币在亚洲交易时段首次突破71,000美元,这个是比特币创造的价格新纪录。自1月11日比特币现货ETF在美国获批以来,比特币一直在稳步上涨。以太币突破4000美元。…

计算机基础:一些你必须知道的名词详解,必须要会的理论知识

软件测试 计算机基本特点 计算机硬件组成 内存储器和外存储器特点 计算机软件系统组成 常见的操作系统软件 编码 计算机数据计量单位 浏览器 图片类型 网页打开过程 客户端、服务器、请求和响应 dos 命令 软件测试 在规定的条件下对程序进行操作,以发现…

反无人机电子护栏:原理、算法及简单实现

随着无人机技术的快速发展,其在航拍、农业、物流等领域的应用日益广泛。然而,无人机的不规范使用也带来了安全隐患,如侵犯隐私、干扰航空秩序等。为了有效管理无人机,反无人机电子护栏技术应运而生。 目录 一、反无人机电子护栏…

wayland(xdg_wm_base) + egl + opengles 渲染使用纹理贴图的旋转 3D 立方体实例(十三)

文章目录 前言一、使用 stb_image 库加载纹理图片1. 获取 stb_image.h 头文件2. 使用 stb_image.h 中的相关接口加载纹理图片3. 纹理图片——cordeBouee4.jpg二、渲染使用纹理贴图的旋转 3D 立方体1. egl_wayland_texture_cube.c2. Matrix.h 和 Matrix.c3. xdg-shell-client-pr…

学习网络编程No.13【网络层IP协议理解】

引言: 北京时间:2024/3/5/8:38,早六加早八又是生不如死的一天,不过好在喝两口热水提口气手指还能跳动。当然起关键性作用的还是思维跟上了课程脑袋较为清晰,假如是听学校老师在哪里磨过来磨过去,那我倒头就…

【Greenhills】MULTIIDE集成第三方的编辑器进行源文件编辑工作

【更多软件使用问题请点击亿道电子官方网站查询】 1、 文档目标 在使用GHS进行工作的时候,可以集成第三方的编辑器进行源文件编辑工作 2、 问题场景 用于解决在GHS中进行项目开发时,对于GHS的编辑器使用不习惯,想要切换到其他第三方的编辑…

sizeof容易出错的地方

今天写代码&#xff0c;遇到一个bug&#xff0c;我自己也调试了比较久 简单来说&#xff0c;就是我想封装一个比较字符串的函数 然后这个函数里面调用memcmp函数去实现 #include<stdio.h> #include <stdbool.h> #define CONSTANT_STR "root:x:0:0:root:/root…

24计算机考研调剂 | 上海海事大学

上海海事大学 考研调剂招生信息 学校:上海海事 专业:工学->环境科学与工程 年级:2024 招生人数:5 招生状态:正在招生中 联系方式:********* (为保护个人隐私,联系方式仅限APP查看) 补充内容 上海海事大学-海洋环境专业-招收环境、能源、遥感地信、计算机等相关专业调…