結(jié)合springboot和keycloak做登陸驗(yàn)證

前言

登陸是一個(gè)項(xiàng)目的基礎(chǔ),幾乎任何項(xiàng)目都需要包括登陸模塊,網(wǎng)上大部分登陸都是使用的shrio,個(gè)人感覺(jué)這種東西很老,而且不好用,偶然之前發(fā)現(xiàn)了一個(gè)叫keycloak的sso開(kāi)源項(xiàng)目, 感覺(jué)挺不錯(cuò)的,這篇文章主要講解如何使用springboot和keycloak進(jìn)行結(jié)合。

版本

  1. springboot: 1.4.3.RELEASE 版本
  2. keycloak: 2.5.1.Final 版本
  3. vue: 2.1.0 版本

項(xiàng)目搭建

  1. 首先搭建keycloak的服務(wù) (略)
  2. 編寫(xiě)前端代碼(用vue2寫(xiě)的簡(jiǎn)單的一個(gè)spa,略)
  3. 編寫(xiě)springboot的服務(wù)(略)
  4. 加入核心依賴
        <dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-tomcat8-adapter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-spring-security-adapter</artifactId>
        </dependency>
  1. 在springboot的配置文件中加入
keycloak:
       configurationFile: "classpath:keycloak.json"
  1. 在resources的目錄下加入 keycloak.json 配置文件
{
  "realm": "family",
  "bearer-only": true,
  "auth-server-url": "http://localhost:8080/auth",
  "ssl-required": "external",
  "resource": "family-app",
  "enable-cors": true
}
  1. 配置springmvc的跨域filter
@Configuration
public class CorsFilterConfig implements Filter {

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {}

  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
      FilterChain filterChain) throws IOException, ServletException {
    HttpServletResponse res = (HttpServletResponse) servletResponse;
    res.setHeader("Access-Control-Allow-Origin", "*");
    res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
    res.setHeader("Access-Control-Max-Age", "1728000");
    res.setHeader("Access-Control-Allow-Headers",
        "Authorization, Content-Type, Accept, x-requested-with, Cache-Control");
    filterChain.doFilter(servletRequest, res);
  }

  @Override
  public void destroy() {}
}
  1. 配置keycloak和spring security結(jié)合的配置文件
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@ComponentScan(basePackageClasses = KeycloakSecurityComponents.class)
public class KeycloakSecurityConfig extends KeycloakWebSecurityConfigurerAdapter {

  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(keycloakAuthenticationProvider());
  }

  @Bean
  @Override
  protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
    return new NullAuthenticatedSessionStrategy();
  }

  @Bean
  public FilterRegistrationBean keycloakAuthenticationProcessingFilterRegistrationBean(
      KeycloakAuthenticationProcessingFilter filter) {
    FilterRegistrationBean registrationBean = new FilterRegistrationBean(filter);
    registrationBean.setEnabled(false);
    return registrationBean;
  }

  @Bean
  public FilterRegistrationBean keycloakPreAuthActionsFilterRegistrationBean(
      KeycloakPreAuthActionsFilter filter) {
    FilterRegistrationBean registrationBean = new FilterRegistrationBean(filter);
    registrationBean.setEnabled(false);
    return registrationBean;
  }

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    super.configure(http);
    http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .sessionAuthenticationStrategy(sessionAuthenticationStrategy()).and()
        .addFilterBefore(keycloakPreAuthActionsFilter(), LogoutFilter.class)
        .addFilterBefore(keycloakAuthenticationProcessingFilter(), X509AuthenticationFilter.class)
        .exceptionHandling().authenticationEntryPoint(authenticationEntryPoint()).and()
        .authorizeRequests()
        .requestMatchers(CorsUtils::isCorsRequest).permitAll()
//        .antMatchers("/family/*").hasAnyAuthority("user").antMatchers("/admin/*").hasRole("ADMIN")
        .antMatchers("/**").authenticated()
        .anyRequest().permitAll();
  }
}
  1. 對(duì)應(yīng)的接口上增加可以執(zhí)行的用戶角色
@RequestMapping(value = "/all", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_UTF8_VALUE)
  @ResponseBody
  @PreAuthorize("hasAnyAuthority('user')")
  public List<Family> queryAllFamilyInfo() {
    return familyInfoService.queryAllFamilyInfo();
  }

遇到的坑

  1. 對(duì)應(yīng)keycloak的用戶權(quán)限需要使用 hasAnyAuthority而不是 hasAnyRole,并且需要在KeycloakSecurityConfig類中加入@EnableGlobalMethodSecurity(prePostEnabled = true) 注解
  2. keycloak-spring-security-adapterspring-boot-adpater 兩個(gè)依賴不能同時(shí)使用
  3. cors的跨域的配置,需要CorsFilterConfig的filter類配合KeycloakSecurityConfig類中的 requestMatchers(CorsUtils::isCorsRequest).permitAll()一起使用

完整的項(xiàng)目地址(包括了簡(jiǎn)單的前端和后端代碼,不會(huì)寫(xiě)前端,前端代碼比較垃圾。。 需要完善 ):

https://github.com/dragontree101/springboot-keycloak-demo

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,628評(píng)論 19 139
  • 本文包括:1、Filter簡(jiǎn)介2、Filter是如何實(shí)現(xiàn)攔截的?3、Filter開(kāi)發(fā)入門(mén)4、Filter的生命周期...
    廖少少閱讀 7,524評(píng)論 3 56
  • 工作到現(xiàn)在快要1年半了,一直沒(méi)有時(shí)間自己從頭搭建個(gè)框架,這個(gè)周末實(shí)在是無(wú)聊,真的不想打lol了,(黑色玫瑰開(kāi)黑的喊...
    MacSam閱讀 7,153評(píng)論 7 20
  • 關(guān)于 springmvc 3.x 版本對(duì)ajax跨域請(qǐng)求訪問(wèn) ajax 請(qǐng)求后,瀏覽器出現(xiàn)跨域的問(wèn)題那么在當(dāng)前環(huán)境...
    山水風(fēng)情閱讀 564評(píng)論 0 0
  • 文/A 幸運(yùn)點(diǎn) 韶華減歲夏風(fēng)收,葉宿江東誤水流。 漫卷寒云行日月,輕撩細(xì)浪數(shù)春秋。 飛來(lái)幾度紅塵雨,沒(méi)入千年白鷺洲...
    A幸運(yùn)點(diǎn)閱讀 546評(píng)論 5 13

友情鏈接更多精彩內(nèi)容