国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁 Java java教程 Keycloak 和 Spring Boot:實(shí)現(xiàn)單點(diǎn)登錄的終極指南

Keycloak 和 Spring Boot:實(shí)現(xiàn)單點(diǎn)登錄的終極指南

Nov 03, 2024 pm 11:10 PM

介紹:

單點(diǎn)登錄 (SSO) 已成為現(xiàn)代 Web 應(yīng)用程序的一項(xiàng)重要功能,可增強(qiáng)用戶體驗(yàn)和安全性。這份綜合指南將引導(dǎo)您完成使用 Keycloak 和 Spring Boot 實(shí)現(xiàn) SSO,為您的應(yīng)用程序提供強(qiáng)大的身份驗(yàn)證和授權(quán)解決方案。

SSO 與 Keycloak 的重要性

單點(diǎn)登錄 (SSO) 對于簡化身份驗(yàn)證流程、增強(qiáng)安全性和改善用戶體驗(yàn)至關(guān)重要。以下是一些主要好處:

  1. 集中身份驗(yàn)證:SSO 允許用戶進(jìn)行一次身份驗(yàn)證并獲得對多個應(yīng)用程序的訪問權(quán)限。 Keycloak 提供對用戶身份的集中管理,這在具有大量應(yīng)用程序的環(huán)境中非常有用。

  2. 提高安全性:通過集中身份管理,可以統(tǒng)一執(zhí)行安全策略(如密碼強(qiáng)度、雙因素身份驗(yàn)證和帳戶鎖定策略)。 Keycloak 對 OpenID Connect 和 OAuth 2.0 等協(xié)議的支持確保了強(qiáng)大的現(xiàn)代安全標(biāo)準(zhǔn)。

  3. 減少密碼疲勞并增強(qiáng)用戶體驗(yàn):通過僅登錄一次,用戶可以避免密碼疲勞和多個憑據(jù),從而使跨應(yīng)用程序的交互更加順暢和更快。

  4. 可擴(kuò)展性和靈活性:Keycloak的配置可以支持大量用戶和多個身份提供商,包括社交登錄(Google、Facebook等)和企業(yè)目錄(LDAP、Active Directory)。

  5. 自定義和可擴(kuò)展性:Keycloak 允許自定義主題、登錄流程和擴(kuò)展,使其能夠適應(yīng)各種需求。它也是開源的,為組織提供了根據(jù)需要修改或擴(kuò)展平臺的靈活性。
    單點(diǎn)登錄 (SSO) 的替代方案:

  6. 多重登錄/傳統(tǒng)身份驗(yàn)證:

    • 用戶對每個應(yīng)用程序或服務(wù)都有單獨(dú)的憑據(jù)
    • 需要單獨(dú)登錄每個系統(tǒng)
    • 每個應(yīng)用程序管理自己的身份驗(yàn)證

  7. 聯(lián)合身份:

    • 與 SSO 類似,但允許跨不同組織進(jìn)行身份驗(yàn)證
    • 使用 SAML 或 OpenID Connect 等標(biāo)準(zhǔn)
    • 用戶的身份由其所屬組織驗(yàn)證

  8. 多重身份驗(yàn)證 (MFA):

    • 除了用戶名和密碼之外還添加了額外的安全層
    • 可以與 SSO 或傳統(tǒng)身份驗(yàn)證一起使用
    • 通常涉及您知道、擁有和正在的事物

單點(diǎn)登錄流程說明:

在深入實(shí)施之前,讓我們先了解 SSO 流程:

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

先決條件:

  • Java 17 或更高版本
  • Maven
  • Docker(用于運(yùn)行 Keycloak)

第 1 步:項(xiàng)目設(shè)置

創(chuàng)建一個新的 Spring Boot 項(xiàng)目,其結(jié)構(gòu)如下:

keycloak-demo/
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── com/
│   │   │       └── bansikah/
│   │   │           └── keycloakdemo/
│   │   │               ├── config/
│   │   │               │   └── SecurityConfig.java
│   │   │               ├── controller/
│   │   │               │   └── FoodOrderingController.java
│   │   │               └── KeycloakDemoApplication.java
│   │   └── resources/
│   │       ├── templates/
│   │       │   ├── home.html
│   │       │   └── menu.html
│   │       └── application.yml
├── docker-compose.yml
└── pom.xml

注意:

bansikah 是我的名字嗎?所以你可以把你的或者你想要的任何東西作為例子......

步驟2:配置pom.xml

將以下依賴項(xiàng)添加到您的 pom.xml 中,或者您可以僅替換依賴項(xiàng)部分以避免沖突:

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity3</artifactId>
            <version>3.0.5.RELEASE</version>
        </dependency>
    </dependencies>

第 3 步:使用 Docker 設(shè)置 Keycloak

在根目錄創(chuàng)建docker-compose.yml文件:

version: '3'

services:
  keycloak:
    image: quay.io/keycloak/keycloak:latest
    environment:
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: admin
    ports:
      - "8088:8080"
    command:
      - start-dev

  app:
    build: .
    ports:
      - "8082:8082"
    depends_on:
      - keycloak

使用以下命令運(yùn)行 Keycloak 服務(wù)器:

docker-compose up -d

第4步:配置Keycloak

  1. 訪問 Keycloak 管理控制臺:

    • 訪問http://localhost:8088
    • 使用 admin/admin 作為用戶名和密碼登錄

  2. 創(chuàng)建一個新領(lǐng)域:

    • 前往左上角的“大師”
    • 選擇“添加領(lǐng)域”
    • 將其命名為食品訂購領(lǐng)域
    • 點(diǎn)擊“創(chuàng)建”

  3. 創(chuàng)建新客戶端:
    在第一個屏幕上:

    • 將“客戶端 ID”設(shè)置為“food-ordering-client”
    • 客戶端類型:選擇“OpenID Connect”
    • 點(diǎn)擊“下一步”

在下一個屏幕上(功能配置):

  • 客戶端身份驗(yàn)證:打開此選項(xiàng)(這將取代舊的“機(jī)密”設(shè)置)
  • 授權(quán):除非您需要細(xì)粒度授權(quán),否則可以將其關(guān)閉
  • 點(diǎn)擊“下一步”
  1. 客戶端配置:
    • 將根 URL 設(shè)置為 http://localhost:8082/
    • 將訪問類型設(shè)置為機(jī)密
    • 添加有效的重定向 URI(每個 URI 占新行): 
 http://localhost:8082/
 http://localhost:8082/menu
 http://localhost:8082/login/oauth2/code/keycloak
  • 設(shè)置網(wǎng)絡(luò)來源: http://本地主機(jī):8082
  • 點(diǎn)擊“保存”

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

  1. 檢索客戶端密鑰:
    • 轉(zhuǎn)到“憑據(jù)”選項(xiàng)卡
    • 復(fù)制 Secret 字段的值以在應(yīng)用程序配置中使用

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

  1. 創(chuàng)建用戶:
    • 轉(zhuǎn)到用戶并單擊“添加用戶”
    • 設(shè)置用戶名(例如 testuser)
    • 在“憑據(jù)”選項(xiàng)卡中:
      • 設(shè)置密碼
      • 禁用“臨時”

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On
并設(shè)置密碼:

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

第5步:配置Spring Boot應(yīng)用程序

在 src/main/resources 中創(chuàng)建 application.yml:

keycloak-demo/
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── com/
│   │   │       └── bansikah/
│   │   │           └── keycloakdemo/
│   │   │               ├── config/
│   │   │               │   └── SecurityConfig.java
│   │   │               ├── controller/
│   │   │               │   └── FoodOrderingController.java
│   │   │               └── KeycloakDemoApplication.java
│   │   └── resources/
│   │       ├── templates/
│   │       │   ├── home.html
│   │       │   └── menu.html
│   │       └── application.yml
├── docker-compose.yml
└── pom.xml

替換從 Keycloak 復(fù)制的秘密,通常是一些隨機(jī)文本。
注意:

在生產(chǎn)中或作為一個好的實(shí)踐,最好將敏感信息保存在項(xiàng)目根目錄的 .env 文件中,并將其用作配置中的變量,類似于 ${CLIENT_SECRET}當(dāng)您啟動應(yīng)用程序時從 .env 文件中選擇它,這也適用于重定向、發(fā)行者 uri 和其余內(nèi)容..

第 6 步:創(chuàng)建安全配置

在 src/main/java/com/bansikah/keycloakdemo/config 中創(chuàng)建 SecurityConfig.java:

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity3</artifactId>
            <version>3.0.5.RELEASE</version>
        </dependency>
    </dependencies>

第7步:創(chuàng)建控制器

在 src/main/java/com/bansikah/keycloakdemo/controller 中創(chuàng)建 FoodOrderingController.java:

version: '3'

services:
  keycloak:
    image: quay.io/keycloak/keycloak:latest
    environment:
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: admin
    ports:
      - "8088:8080"
    command:
      - start-dev

  app:
    build: .
    ports:
      - "8082:8082"
    depends_on:
      - keycloak

第 8 步:創(chuàng)建 HTML 模板

在 src/main/resources/templates 中創(chuàng)建 home.html:

docker-compose up -d

在 src/main/resources/templates 中創(chuàng)建 menu.html:

 http://localhost:8082/
 http://localhost:8082/menu
 http://localhost:8082/login/oauth2/code/keycloak

第 9 步:運(yùn)行應(yīng)用程序

您應(yīng)該能夠通過此 URL http://localhost:8082 訪問應(yīng)用程序,并且您應(yīng)該看到此

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On
當(dāng)您單擊此處鏈接時,您將進(jìn)入 keycloak 表單,用戶必須在 foodorder 領(lǐng)域下使用用戶名和密碼進(jìn)行身份驗(yàn)證

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

通過身份驗(yàn)證后您將看到菜單頁面

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

現(xiàn)在有了 SSO 的重要性,即使我注銷,我也不必再次登錄,如下

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On
然后我可以再次單擊該鏈接,系統(tǒng)將不會提示我再次輸入我的密碼和用戶名,如下所示

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

結(jié)論

恭喜?,感謝您到目前為止的跟進(jìn)
此實(shí)現(xiàn)演示了使用 Keycloak 和 Spring Boot 的強(qiáng)大 SSO 解決方案。它提供無縫的身份驗(yàn)證體驗(yàn),同時保持安全性。該配置允許輕松定制和擴(kuò)展,以滿足特定的應(yīng)用程序需求。
如果您遇到任何問題或?qū)Υ藢?shí)施有疑問,請隨時在下面發(fā)表評論。請記得查看 Spring Security 和 Keycloak 文檔以獲取更高級的配置和功能。
github 上的代碼鏈接

參考:

  • 春季靴
  • 鑰匙斗篷
  • Java 17
  • Maven
  • 碼頭工人

以上是Keycloak 和 Spring Boot:實(shí)現(xiàn)單點(diǎn)登錄的終極指南的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本站聲明
本文內(nèi)容由網(wǎng)友自發(fā)貢獻(xiàn),版權(quán)歸原作者所有,本站不承擔(dān)相應(yīng)法律責(zé)任。如您發(fā)現(xiàn)有涉嫌抄襲侵權(quán)的內(nèi)容,請聯(lián)系admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣服圖片

Undresser.AI Undress

Undresser.AI Undress

人工智能驅(qū)動的應(yīng)用程序,用于創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用于從照片中去除衣服的在線人工智能工具。

Clothoff.io

Clothoff.io

AI脫衣機(jī)

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智能換臉工具輕松在任何視頻中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的代碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

功能強(qiáng)大的PHP集成開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級代碼編輯軟件(SublimeText3)

hashmap和hashtable之間的區(qū)別? hashmap和hashtable之間的區(qū)別? Jun 24, 2025 pm 09:41 PM

HashMap與Hashtable的區(qū)別主要體現(xiàn)在線程安全、null值支持及性能方面。1.線程安全方面,Hashtable是線程安全的,其方法大多為同步方法,而HashMap不做同步處理,非線程安全;2.null值支持上,HashMap允許一個null鍵和多個null值,Hashtable則不允許null鍵或值,否則拋出NullPointerException;3.性能方面,HashMap因無同步機(jī)制效率更高,Hashtable因每次操作加鎖性能較低,推薦使用ConcurrentHashMap替

為什么我們需要包裝紙課? 為什么我們需要包裝紙課? Jun 28, 2025 am 01:01 AM

Java使用包裝類是因?yàn)榛緮?shù)據(jù)類型無法直接參與面向?qū)ο蟛僮?,而?shí)際需求中常需對象形式;1.集合類只能存儲對象,如List利用自動裝箱存儲數(shù)值;2.泛型不支持基本類型,必須使用包裝類作為類型參數(shù);3.包裝類可表示null值,用于區(qū)分未設(shè)置或缺失的數(shù)據(jù);4.包裝類提供字符串轉(zhuǎn)換等實(shí)用方法,便于數(shù)據(jù)解析與處理,因此在需要這些特性的場景下,包裝類不可或缺。

JIT編譯器如何優(yōu)化代碼? JIT編譯器如何優(yōu)化代碼? Jun 24, 2025 pm 10:45 PM

JIT編譯器通過方法內(nèi)聯(lián)、熱點(diǎn)檢測與編譯、類型推測與去虛擬化、冗余操作消除四種方式優(yōu)化代碼。1.方法內(nèi)聯(lián)減少調(diào)用開銷,將頻繁調(diào)用的小方法直接插入調(diào)用處;2.熱點(diǎn)檢測識別高頻執(zhí)行代碼并集中優(yōu)化,節(jié)省資源;3.類型推測收集運(yùn)行時類型信息實(shí)現(xiàn)去虛擬化調(diào)用,提升效率;4.冗余操作消除根據(jù)運(yùn)行數(shù)據(jù)刪除無用計(jì)算和檢查,增強(qiáng)性能。

什么是接口中的靜態(tài)方法? 什么是接口中的靜態(tài)方法? Jun 24, 2025 pm 10:57 PM

StaticmethodsininterfaceswereintroducedinJava8toallowutilityfunctionswithintheinterfaceitself.BeforeJava8,suchfunctionsrequiredseparatehelperclasses,leadingtodisorganizedcode.Now,staticmethodsprovidethreekeybenefits:1)theyenableutilitymethodsdirectly

什么是實(shí)例初始器塊? 什么是實(shí)例初始器塊? Jun 25, 2025 pm 12:21 PM

實(shí)例初始化塊在Java中用于在創(chuàng)建對象時運(yùn)行初始化邏輯,其執(zhí)行先于構(gòu)造函數(shù)。它適用于多個構(gòu)造函數(shù)共享初始化代碼、復(fù)雜字段初始化或匿名類初始化場景,與靜態(tài)初始化塊不同的是它每次實(shí)例化時都會執(zhí)行,而靜態(tài)初始化塊僅在類加載時運(yùn)行一次。

變量的最終關(guān)鍵字是什么? 變量的最終關(guān)鍵字是什么? Jun 24, 2025 pm 07:29 PM

InJava,thefinalkeywordpreventsavariable’svaluefrombeingchangedafterassignment,butitsbehaviordiffersforprimitivesandobjectreferences.Forprimitivevariables,finalmakesthevalueconstant,asinfinalintMAX_SPEED=100;wherereassignmentcausesanerror.Forobjectref

什么是工廠模式? 什么是工廠模式? Jun 24, 2025 pm 11:29 PM

工廠模式用于封裝對象創(chuàng)建邏輯,使代碼更靈活、易維護(hù)、松耦合。其核心答案是:通過集中管理對象創(chuàng)建邏輯,隱藏實(shí)現(xiàn)細(xì)節(jié),支持多種相關(guān)對象的創(chuàng)建。具體描述如下:工廠模式將對象創(chuàng)建交給專門的工廠類或方法處理,避免直接使用newClass();適用于多類型相關(guān)對象創(chuàng)建、創(chuàng)建邏輯可能變化、需隱藏實(shí)現(xiàn)細(xì)節(jié)的場景;例如支付處理器中通過工廠統(tǒng)一創(chuàng)建Stripe、PayPal等實(shí)例;其實(shí)現(xiàn)包括工廠類根據(jù)輸入?yún)?shù)決定返回的對象,所有對象實(shí)現(xiàn)共同接口;常見變體有簡單工廠、工廠方法和抽象工廠,分別適用于不同復(fù)雜度的需求。

什么是類型鑄造? 什么是類型鑄造? Jun 24, 2025 pm 11:09 PM

類型轉(zhuǎn)換有兩種:隱式和顯式。1.隱式轉(zhuǎn)換自動發(fā)生,如將int轉(zhuǎn)為double;2.顯式轉(zhuǎn)換需手動操作,如使用(int)myDouble。需要類型轉(zhuǎn)換的情況包括處理用戶輸入、數(shù)學(xué)運(yùn)算或函數(shù)間傳遞不同類型的值時。需要注意的問題有:浮點(diǎn)數(shù)轉(zhuǎn)整數(shù)會截?cái)嘈?shù)部分、大類型轉(zhuǎn)小類型可能導(dǎo)致數(shù)據(jù)丟失、某些語言不允許直接轉(zhuǎn)換特定類型。正確理解語言的轉(zhuǎn)換規(guī)則有助于避免錯誤。

See all articles