国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁(yè) Java java教程 Keycloak 與 Spring Boot:實(shí)現(xiàn)單一登入的終極指南

Keycloak 與 Spring Boot:實(shí)現(xiàn)單一登入的終極指南

Nov 03, 2024 pm 11:10 PM

介紹:

單一登入 (SSO) 已成為現(xiàn)代 Web 應(yīng)用程式的重要功能,可增強(qiáng)使用者體驗(yàn)和安全性。這份綜合指南將引導(dǎo)您完成使用 Keycloak 和 Spring Boot 實(shí)現(xiàn) SSO,為您的應(yīng)用程式提供強(qiáng)大的身份驗(yàn)證和授權(quán)解決方案。

SSO 與 Keycloak 的重要性

單一登入 (SSO) 對(duì)於簡(jiǎn)化身分驗(yàn)證流程、增強(qiáng)安全性和改善使用者體驗(yàn)至關(guān)重要。以下是一些主要好處:

  1. 集中驗(yàn)證:SSO 允許使用者進(jìn)行一次身份驗(yàn)證並獲得多個(gè)應(yīng)用程式的存取權(quán)限。 Keycloak 提供對(duì)使用者身分的集中管理,這在具有大量應(yīng)用程式的環(huán)境中非常有用。

  2. 提高安全性:透過(guò)集中身分管理,可以統(tǒng)一執(zhí)行安全性原則(如密碼強(qiáng)度、雙重認(rèn)證和帳戶鎖定策略)。 Keycloak 對(duì) OpenID Connect 和 OAuth 2.0 等協(xié)定的支援確保了強(qiáng)大的現(xiàn)代安全標(biāo)準(zhǔn)。

  3. 減少密碼疲勞並增強(qiáng)使用者體驗(yàn):透過(guò)僅登入一次,使用者可以避免密碼疲勞和多個(gè)憑證,從而使跨應(yīng)用程式的互動(dòng)更加順暢和更快。

  4. 可擴(kuò)充性和靈活性:Keycloak的設(shè)定可以支援大量使用者和多個(gè)身分提供者,包括社群登入(Google、Facebook等)和企業(yè)目錄(LDAP、Active Directory )。

  5. 自訂和可擴(kuò)展性:Keycloak 允許自訂主題、登入流程和擴(kuò)展,使其能夠適應(yīng)各種需求。它也是開源的,為組織提供了根據(jù)需要修改或擴(kuò)展平臺(tái)的靈活性。
    單一登入 (SSO) 的替代方案:

  6. 多重登入/傳統(tǒng)驗(yàn)證:

    • 使用者對(duì)每個(gè)應(yīng)用程式或服務(wù)都有單獨(dú)的憑證
    • 需要單獨(dú)登入每個(gè)系統(tǒng)
    • 每個(gè)應(yīng)用程式管理自己的身份驗(yàn)證

  7. 聯(lián)合身分:

    • 與 SSO 類似,但允許跨不同組織進(jìn)行身份驗(yàn)證
    • 使用 SAML 或 OpenID Connect 等標(biāo)準(zhǔn)
    • 使用者的身分由其所屬組織驗(yàn)證

  8. 多重驗(yàn)證 (MFA):

    • 除了使用者名稱和密碼之外還增加了額外的安全層
    • 可以與 SSO 或傳統(tǒng)驗(yàn)證一起使用
    • 通常涉及您知道、擁有和正在的事物

單一登入流程說(shuō)明:

在深入實(shí)施之前,讓我們先了解 SSO 流程:

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

先決條件:

  • Java 17 或更高版本
  • Maven
  • Docker(用於運(yùn)行 Keycloak)

第 1 步:項(xiàng)目設(shè)置

建立一個(gè)新的 Spring Boot 項(xiàng)目,其架構(gòu)如下:

keycloak-demo/
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── com/
│   │   │       └── bansikah/
│   │   │           └── keycloakdemo/
│   │   │               ├── config/
│   │   │               │   └── SecurityConfig.java
│   │   │               ├── controller/
│   │   │               │   └── FoodOrderingController.java
│   │   │               └── KeycloakDemoApplication.java
│   │   └── resources/
│   │       ├── templates/
│   │       │   ├── home.html
│   │       │   └── menu.html
│   │       └── application.yml
├── docker-compose.yml
└── pom.xml

注意:

bansikah 是我的名字嗎?所以你可以把你的或你想要的任何東西當(dāng)作例子......

步驟2:設(shè)定pom.xml

將以下依賴項(xiàng)新增至您的 pom.xml 中,或者您可以僅替換依賴項(xiàng)部分以避免衝突:

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity3</artifactId>
            <version>3.0.5.RELEASE</version>
        </dependency>
    </dependencies>

第 3 步:使用 Docker 設(shè)定 Keycloak

在根目錄建立docker-compose.yml檔案:

version: '3'

services:
  keycloak:
    image: quay.io/keycloak/keycloak:latest
    environment:
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: admin
    ports:
      - "8088:8080"
    command:
      - start-dev

  app:
    build: .
    ports:
      - "8082:8082"
    depends_on:
      - keycloak

使用以下命令執(zhí)行 Keycloak 伺服器:

docker-compose up -d

步驟4:配置Keycloak

  1. 存取 Keycloak 管理控制臺(tái):

    • 訪問(wèn)http://localhost:8088
    • 使用 admin/admin 作為使用者名稱和密碼登入

  2. 建立一個(gè)新領(lǐng)域:

    • 前往左上角的「大師」
    • 選擇「新增領(lǐng)域」
    • 將其命名為食品訂購(gòu)領(lǐng)域
    • 點(diǎn)選「建立」

  3. 建立新客戶端:
    在第一個(gè)畫面:

    • 將「客戶端 ID」設(shè)定為「food-ordering-client」
    • 客戶端類型:選擇「OpenID Connect」
    • 點(diǎn)選「下一步」

在下一個(gè)畫面(功能配置):

  • 客戶端身份驗(yàn)證:開啟此選項(xiàng)(這將取代舊的「機(jī)密」設(shè)定)
  • 授權(quán):除非您需要細(xì)微授權(quán),否則可以將其關(guān)閉
  • 點(diǎn)選「下一步」
  1. 客戶端配置:
    • 將根 URL 設(shè)定為 http://localhost:8082/
    • 將存取類型設(shè)定為機(jī)密
    • 新增有效的重定向 URI(每個(gè) URI 佔(zhàn)新行): 
 http://localhost:8082/
 http://localhost:8082/menu
 http://localhost:8082/login/oauth2/code/keycloak
  • 設(shè)定網(wǎng)路來(lái)源: http://本地主機(jī):8082
  • 點(diǎn)選「儲(chǔ)存」

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

  1. 檢索客戶端金鑰:
    • 前往「憑證」標(biāo)籤
    • 複製 Secret 欄位的值以在應(yīng)用程式設(shè)定中使用

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

  1. 建立使用者:
    • 前往使用者並點(diǎn)選「新增使用者」
    • 設(shè)定使用者名稱(例如 testuser)
    • 在「憑證」標(biāo)籤中:
      • 設(shè)定密碼
      • 停用「暫時(shí)」

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On
並設(shè)定密碼:

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

步驟5:配置Spring Boot應(yīng)用程式

在 src/main/resources 建立 application.yml:

keycloak-demo/
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── com/
│   │   │       └── bansikah/
│   │   │           └── keycloakdemo/
│   │   │               ├── config/
│   │   │               │   └── SecurityConfig.java
│   │   │               ├── controller/
│   │   │               │   └── FoodOrderingController.java
│   │   │               └── KeycloakDemoApplication.java
│   │   └── resources/
│   │       ├── templates/
│   │       │   ├── home.html
│   │       │   └── menu.html
│   │       └── application.yml
├── docker-compose.yml
└── pom.xml

取代從 Keycloak 複製的秘密,通常是一些隨機(jī)文字。
注意:

在生產(chǎn)中或作為一個(gè)好的實(shí)踐,最好將敏感資訊保存在專案根目錄的.env 檔案中,並將其用作配置中的變量,類似於${CLIENT_SECRET}當(dāng)您啟動(dòng)應(yīng)用程式時(shí)從.env 檔案中選擇它,這也適用於重定向、發(fā)行者uri 和其餘內(nèi)容..

第 6 步:建立安全性配置

在 src/main/java/com/bansikah/keycloakdemo/config 中建立 SecurityConfig.java:

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity3</artifactId>
            <version>3.0.5.RELEASE</version>
        </dependency>
    </dependencies>

第7步:建立控制器

在 src/main/java/com/bansikah/keycloakdemo/controller 中建立 FoodOrderingController.java:

version: '3'

services:
  keycloak:
    image: quay.io/keycloak/keycloak:latest
    environment:
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: admin
    ports:
      - "8088:8080"
    command:
      - start-dev

  app:
    build: .
    ports:
      - "8082:8082"
    depends_on:
      - keycloak

第 8 步:建立 HTML 模板

在 src/main/resources/templates 建立 home.html:

docker-compose up -d

在 src/main/resources/templates 建立 menu.html:

 http://localhost:8082/
 http://localhost:8082/menu
 http://localhost:8082/login/oauth2/code/keycloak

第 9 步:運(yùn)行應(yīng)用程式

您應(yīng)該能夠透過(guò)此 URL http://localhost:8082 存取應(yīng)用程序,並且您應(yīng)該看到此

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On
當(dāng)您點(diǎn)擊此處連結(jié)時(shí),您將進(jìn)入 keycloak 表單,使用者必須在 foodorder 領(lǐng)域下使用使用者名稱和密碼進(jìn)行身份驗(yàn)證

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

通過(guò)身份驗(yàn)證後您將看到選單頁(yè)面

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

現(xiàn)在有了 SSO 的重要性,即使我註銷,我也不必再次登錄,如下

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On
然後我可以再次單擊該鏈接,系統(tǒng)將不會(huì)提示我再次輸入我的密碼和用戶名,如下所示

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

結(jié)論

恭喜? ,感謝您到目前為止的跟進(jìn)
此實(shí)作示範(fàn)了使用 Keycloak 和 Spring Boot 的強(qiáng)大 SSO 解決方案。它提供無(wú)縫的身份驗(yàn)證體驗(yàn),同時(shí)保持安全。該配置允許輕鬆自訂和擴(kuò)展,以滿足特定的應(yīng)用程式需求。
如果您遇到任何問(wèn)題或?qū)Υ藢?shí)施有疑問(wèn),請(qǐng)隨時(shí)在下面發(fā)表評(píng)論。請(qǐng)記得查看 Spring Security 和 Keycloak 文件以取得更進(jìn)階的配置和功能。
github 上的程式碼連結(jié)

參考:

  • 春季靴
  • 鑰匙斗篷
  • Java 17
  • Maven
  • 碼頭工人

以上是Keycloak 與 Spring Boot:實(shí)現(xiàn)單一登入的終極指南的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本網(wǎng)站聲明
本文內(nèi)容由網(wǎng)友自願(yuàn)投稿,版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容,請(qǐng)聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅(qū)動(dòng)的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強(qiáng)大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁(yè)開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級(jí)程式碼編輯軟體(SublimeText3)

為什麼我們需要包裝紙課? 為什麼我們需要包裝紙課? Jun 28, 2025 am 01:01 AM

Java使用包裝類是因?yàn)榛緮?shù)據(jù)類型無(wú)法直接參與面向?qū)ο癫僮?,而?shí)際需求中常需對(duì)象形式;1.集合類只能存儲(chǔ)對(duì)象,如List利用自動(dòng)裝箱存儲(chǔ)數(shù)值;2.泛型不支持基本類型,必須使用包裝類作為類型參數(shù);3.包裝類可表示null值,用於區(qū)分未設(shè)置或缺失的數(shù)據(jù);4.包裝類提供字符串轉(zhuǎn)換等實(shí)用方法,便於數(shù)據(jù)解析與處理,因此在需要這些特性的場(chǎng)景下,包裝類不可或缺。

hashmap和hashtable之間的區(qū)別? hashmap和hashtable之間的區(qū)別? Jun 24, 2025 pm 09:41 PM

HashMap與Hashtable的區(qū)別主要體現(xiàn)在線程安全、null值支持及性能方面。 1.線程安全方面,Hashtable是線程安全的,其方法大多為同步方法,而HashMap不做同步處理,非線程安全;2.null值支持上,HashMap允許一個(gè)null鍵和多個(gè)null值,Hashtable則不允許null鍵或值,否則拋出NullPointerException;3.性能方面,HashMap因無(wú)同步機(jī)制效率更高,Hashtable因每次操作加鎖性能較低,推薦使用ConcurrentHashMap替

JIT編譯器如何優(yōu)化代碼? JIT編譯器如何優(yōu)化代碼? Jun 24, 2025 pm 10:45 PM

JIT編譯器通過(guò)方法內(nèi)聯(lián)、熱點(diǎn)檢測(cè)與編譯、類型推測(cè)與去虛擬化、冗餘操作消除四種方式優(yōu)化代碼。 1.方法內(nèi)聯(lián)減少調(diào)用開銷,將頻繁調(diào)用的小方法直接插入調(diào)用處;2.熱點(diǎn)檢測(cè)識(shí)別高頻執(zhí)行代碼並集中優(yōu)化,節(jié)省資源;3.類型推測(cè)收集運(yùn)行時(shí)類型信息實(shí)現(xiàn)去虛擬化調(diào)用,提升效率;4.冗餘操作消除根據(jù)運(yùn)行數(shù)據(jù)刪除無(wú)用計(jì)算和檢查,增強(qiáng)性能。

什麼是接口中的靜態(tài)方法? 什麼是接口中的靜態(tài)方法? Jun 24, 2025 pm 10:57 PM

StaticmethodsininterfaceswereintroducedinJava8toallowutilityfunctionswithintheinterfaceitself.BeforeJava8,suchfunctionsrequiredseparatehelperclasses,leadingtodisorganizedcode.Now,staticmethodsprovidethreekeybenefits:1)theyenableutilitymethodsdirectly

什麼是實(shí)例初始器塊? 什麼是實(shí)例初始器塊? Jun 25, 2025 pm 12:21 PM

實(shí)例初始化塊在Java中用於在創(chuàng)建對(duì)象時(shí)運(yùn)行初始化邏輯,其執(zhí)行先於構(gòu)造函數(shù)。它適用於多個(gè)構(gòu)造函數(shù)共享初始化代碼、複雜字段初始化或匿名類初始化場(chǎng)景,與靜態(tài)初始化塊不同的是它每次實(shí)例化時(shí)都會(huì)執(zhí)行,而靜態(tài)初始化塊僅在類加載時(shí)運(yùn)行一次。

變量的最終關(guān)鍵字是什麼? 變量的最終關(guān)鍵字是什麼? Jun 24, 2025 pm 07:29 PM

InJava,thefinalkeywordpreventsavariable’svaluefrombeingchangedafterassignment,butitsbehaviordiffersforprimitivesandobjectreferences.Forprimitivevariables,finalmakesthevalueconstant,asinfinalintMAX_SPEED=100;wherereassignmentcausesanerror.Forobjectref

什麼是類型鑄造? 什麼是類型鑄造? Jun 24, 2025 pm 11:09 PM

類型轉(zhuǎn)換有兩種:隱式和顯式。 1.隱式轉(zhuǎn)換自動(dòng)發(fā)生,如將int轉(zhuǎn)為double;2.顯式轉(zhuǎn)換需手動(dòng)操作,如使用(int)myDouble。需要類型轉(zhuǎn)換的情況包括處理用戶輸入、數(shù)學(xué)運(yùn)算或函數(shù)間傳遞不同類型的值時(shí)。需要注意的問(wèn)題有:浮點(diǎn)數(shù)轉(zhuǎn)整數(shù)會(huì)截?cái)嘈?shù)部分、大類型轉(zhuǎn)小類型可能導(dǎo)致數(shù)據(jù)丟失、某些語(yǔ)言不允許直接轉(zhuǎn)換特定類型。正確理解語(yǔ)言的轉(zhuǎn)換規(guī)則有助於避免錯(cuò)誤。

什麼是工廠模式? 什麼是工廠模式? Jun 24, 2025 pm 11:29 PM

工廠模式用於封裝對(duì)象創(chuàng)建邏輯,使代碼更靈活、易維護(hù)、松耦合。其核心答案是:通過(guò)集中管理對(duì)象創(chuàng)建邏輯,隱藏實(shí)現(xiàn)細(xì)節(jié),支持多種相關(guān)對(duì)象的創(chuàng)建。具體描述如下:工廠模式將對(duì)象創(chuàng)建交給專門的工廠類或方法處理,避免直接使用newClass();適用於多類型相關(guān)對(duì)象創(chuàng)建、創(chuàng)建邏輯可能變化、需隱藏實(shí)現(xiàn)細(xì)節(jié)的場(chǎng)景;例如支付處理器中通過(guò)工廠統(tǒng)一創(chuàng)建Stripe、PayPal等實(shí)例;其實(shí)現(xiàn)包括工廠類根據(jù)輸入?yún)?shù)決定返回的對(duì)象,所有對(duì)象實(shí)現(xiàn)共同接口;常見變體有簡(jiǎn)單工廠、工廠方法和抽象工廠,分別適用於不同複雜度的需求。

See all articles