使用 Spring Security 5 OAuth2 实现 Keyclock 授权服务器

【问题标题】:Implement Keycloack Authorization server using Spring Security 5 OAuth2使用 Spring Security 5 OAuth2 实现 Keyclock 授权服务器
【发布时间】:2020-07-23 15:43:03
【问题描述】:

我编写了一个使用 Spring Cloud Netflix 的软件系统。由于 Spring Security 5 不支持编写授权服务器(请在这里大喊https://github.com/spring-projects/spring-security/issues/6320),我需要编写自己的授权服务器。我希望我的应用程序允许社交登录和用户名/密码注册,有一个自定义登录页面,但也使用 keycloack。我什至不知道从哪里开始,如果您有任何文档或代码示例,请提供。

【问题讨论】:

  • 为什么需要创建自己的授权服务器? Keycloak 可以在同一实例中处理社交和第一方登录。
  • 您真的不想编写自己的授权服务器。使用 Keycloak,一切顺利。
  • 如果我希望我的第一方登录发生在 Web 应用程序和社交登录仅从移动设备(管理员来自网络,客户端来自移动设备)。我需要两台 Keycloak 服务器吗?如何自定义登录页面?

标签: spring-boot spring-security keycloak spring-security-oauth2 spring-oauth2


【解决方案1】:

您可以使用 cas 项目。通过使用覆盖,可以轻松设置和自定义: https://github.com/apereo/cas-overlay-template/blob/master/README.md

它提供了一个前端,您的用户可以被重定向到并可以登录。成功登录后,用户将被重定向回您的网页。前端是完全可定制的。

它支持各种身份验证提供程序,例如 keycloak、数据库或 Google/Facebook。

基本设置完成后,您只需在 gradle 文件中添加依赖项,在 application.properties 中配置您的 keycloak/database/... 即可开始将其用作身份验证服务器。

它非常适合微服务环境,并由实施安全最佳实践的专业人员策划。

https://apereo.github.io/cas/6.1.x/planning/Getting-Started.html

【讨论】:

    猜你喜欢
    • 2015-05-22
    • 2018-10-28
    • 2020-11-03
    • 2018-09-26
    • 2015-03-31
    • 2021-10-29
    • 2020-03-14
    • 2016-07-25
    • 2019-10-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode