国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁(yè) Java java教程 Keycloak 和 Spring Boot:實(shí)現(xiàn)單點(diǎn)登錄的終極指南

Keycloak 和 Spring Boot:實(shí)現(xiàn)單點(diǎn)登錄的終極指南

Nov 03, 2024 pm 11:10 PM

介紹:

單點(diǎn)登錄 (SSO) 已成為現(xiàn)代 Web 應(yīng)用程序的一項(xiàng)重要功能,可增強(qiáng)用戶(hù)體驗(yàn)和安全性。這份綜合指南將引導(dǎo)您完成使用 Keycloak 和 Spring Boot 實(shí)現(xiàn) SSO,為您的應(yīng)用程序提供強(qiáng)大的身份驗(yàn)證和授權(quán)解決方案。

SSO 與 Keycloak 的重要性

單點(diǎn)登錄 (SSO) 對(duì)于簡(jiǎn)化身份驗(yàn)證流程、增強(qiáng)安全性和改善用戶(hù)體驗(yàn)至關(guān)重要。以下是一些主要好處:

  1. 集中身份驗(yàn)證:SSO 允許用戶(hù)進(jìn)行一次身份驗(yàn)證并獲得對(duì)多個(gè)應(yīng)用程序的訪(fǎng)問(wèn)權(quán)限。 Keycloak 提供對(duì)用戶(hù)身份的集中管理,這在具有大量應(yīng)用程序的環(huán)境中非常有用。

  2. 提高安全性:通過(guò)集中身份管理,可以統(tǒng)一執(zhí)行安全策略(如密碼強(qiáng)度、雙因素身份驗(yàn)證和帳戶(hù)鎖定策略)。 Keycloak 對(duì) OpenID Connect 和 OAuth 2.0 等協(xié)議的支持確保了強(qiáng)大的現(xiàn)代安全標(biāo)準(zhǔn)。

  3. 減少密碼疲勞并增強(qiáng)用戶(hù)體驗(yàn):通過(guò)僅登錄一次,用戶(hù)可以避免密碼疲勞和多個(gè)憑據(jù),從而使跨應(yīng)用程序的交互更加順暢和更快。

  4. 可擴(kuò)展性和靈活性:Keycloak的配置可以支持大量用戶(hù)和多個(gè)身份提供商,包括社交登錄(Google、Facebook等)和企業(yè)目錄(LDAP、Active Directory)。

  5. 自定義和可擴(kuò)展性:Keycloak 允許自定義主題、登錄流程和擴(kuò)展,使其能夠適應(yīng)各種需求。它也是開(kāi)源的,為組織提供了根據(jù)需要修改或擴(kuò)展平臺(tái)的靈活性。
    單點(diǎn)登錄 (SSO) 的替代方案:

  6. 多重登錄/傳統(tǒng)身份驗(yàn)證:

    • 用戶(hù)對(duì)每個(gè)應(yīng)用程序或服務(wù)都有單獨(dú)的憑據(jù)
    • 需要單獨(dú)登錄每個(gè)系統(tǒng)
    • 每個(gè)應(yīng)用程序管理自己的身份驗(yàn)證

  7. 聯(lián)合身份:

    • 與 SSO 類(lèi)似,但允許跨不同組織進(jìn)行身份驗(yàn)證
    • 使用 SAML 或 OpenID Connect 等標(biāo)準(zhǔn)
    • 用戶(hù)的身份由其所屬組織驗(yàn)證

  8. 多重身份驗(yàn)證 (MFA):

    • 除了用戶(hù)名和密碼之外還添加了額外的安全層
    • 可以與 SSO 或傳統(tǒng)身份驗(yàn)證一起使用
    • 通常涉及您知道、擁有和正在的事物

單點(diǎn)登錄流程說(shuō)明:

在深入實(shí)施之前,讓我們先了解 SSO 流程:

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

先決條件:

  • Java 17 或更高版本
  • Maven
  • Docker(用于運(yùn)行 Keycloak)

第 1 步:項(xiàng)目設(shè)置

創(chuàng)建一個(gè)新的 Spring Boot 項(xiàng)目,其結(jié)構(gòu)如下:

keycloak-demo/
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── com/
│   │   │       └── bansikah/
│   │   │           └── keycloakdemo/
│   │   │               ├── config/
│   │   │               │   └── SecurityConfig.java
│   │   │               ├── controller/
│   │   │               │   └── FoodOrderingController.java
│   │   │               └── KeycloakDemoApplication.java
│   │   └── resources/
│   │       ├── templates/
│   │       │   ├── home.html
│   │       │   └── menu.html
│   │       └── application.yml
├── docker-compose.yml
└── pom.xml

注意:

bansikah 是我的名字嗎?所以你可以把你的或者你想要的任何東西作為例子......

步驟2:配置pom.xml

將以下依賴(lài)項(xiàng)添加到您的 pom.xml 中,或者您可以?xún)H替換依賴(lài)項(xiàng)部分以避免沖突:

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity3</artifactId>
            <version>3.0.5.RELEASE</version>
        </dependency>
    </dependencies>

第 3 步:使用 Docker 設(shè)置 Keycloak

在根目錄創(chuàng)建docker-compose.yml文件:

version: '3'

services:
  keycloak:
    image: quay.io/keycloak/keycloak:latest
    environment:
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: admin
    ports:
      - "8088:8080"
    command:
      - start-dev

  app:
    build: .
    ports:
      - "8082:8082"
    depends_on:
      - keycloak

使用以下命令運(yùn)行 Keycloak 服務(wù)器:

docker-compose up -d

第4步:配置Keycloak

  1. 訪(fǎng)問(wèn) Keycloak 管理控制臺(tái):

    • 訪(fǎng)問(wèn)http://localhost:8088
    • 使用 admin/admin 作為用戶(hù)名和密碼登錄

  2. 創(chuàng)建一個(gè)新領(lǐng)域:

    • 前往左上角的“大師”
    • 選擇“添加領(lǐng)域”
    • 將其命名為食品訂購(gòu)領(lǐng)域
    • 點(diǎn)擊“創(chuàng)建”

  3. 創(chuàng)建新客戶(hù)端:
    在第一個(gè)屏幕上:

    • 將“客戶(hù)端 ID”設(shè)置為“food-ordering-client”
    • 客戶(hù)端類(lèi)型:選擇“OpenID Connect”
    • 點(diǎn)擊“下一步”

在下一個(gè)屏幕上(功能配置):

  • 客戶(hù)端身份驗(yàn)證:打開(kāi)此選項(xiàng)(這將取代舊的“機(jī)密”設(shè)置)
  • 授權(quán):除非您需要細(xì)粒度授權(quán),否則可以將其關(guān)閉
  • 點(diǎn)擊“下一步”
  1. 客戶(hù)端配置:
    • 將根 URL 設(shè)置為 http://localhost:8082/
    • 將訪(fǎng)問(wèn)類(lèi)型設(shè)置為機(jī)密
    • 添加有效的重定向 URI(每個(gè) URI 占新行): 
 http://localhost:8082/
 http://localhost:8082/menu
 http://localhost:8082/login/oauth2/code/keycloak
  • 設(shè)置網(wǎng)絡(luò)來(lái)源: http://本地主機(jī):8082
  • 點(diǎn)擊“保存”

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

  1. 檢索客戶(hù)端密鑰:
    • 轉(zhuǎn)到“憑據(jù)”選項(xiàng)卡
    • 復(fù)制 Secret 字段的值以在應(yīng)用程序配置中使用

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

  1. 創(chuàng)建用戶(hù):
    • 轉(zhuǎn)到用戶(hù)并單擊“添加用戶(hù)”
    • 設(shè)置用戶(hù)名(例如 testuser)
    • 在“憑據(jù)”選項(xiàng)卡中:
      • 設(shè)置密碼
      • 禁用“臨時(shí)”

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On
并設(shè)置密碼:

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

第5步:配置Spring Boot應(yīng)用程序

在 src/main/resources 中創(chuàng)建 application.yml:

keycloak-demo/
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── com/
│   │   │       └── bansikah/
│   │   │           └── keycloakdemo/
│   │   │               ├── config/
│   │   │               │   └── SecurityConfig.java
│   │   │               ├── controller/
│   │   │               │   └── FoodOrderingController.java
│   │   │               └── KeycloakDemoApplication.java
│   │   └── resources/
│   │       ├── templates/
│   │       │   ├── home.html
│   │       │   └── menu.html
│   │       └── application.yml
├── docker-compose.yml
└── pom.xml

替換從 Keycloak 復(fù)制的秘密,通常是一些隨機(jī)文本。
注意:

在生產(chǎn)中或作為一個(gè)好的實(shí)踐,最好將敏感信息保存在項(xiàng)目根目錄的 .env 文件中,并將其用作配置中的變量,類(lèi)似于 ${CLIENT_SECRET}當(dāng)您啟動(dòng)應(yīng)用程序時(shí)從 .env 文件中選擇它,這也適用于重定向、發(fā)行者 uri 和其余內(nèi)容..

第 6 步:創(chuàng)建安全配置

在 src/main/java/com/bansikah/keycloakdemo/config 中創(chuàng)建 SecurityConfig.java:

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity3</artifactId>
            <version>3.0.5.RELEASE</version>
        </dependency>
    </dependencies>

第7步:創(chuàng)建控制器

在 src/main/java/com/bansikah/keycloakdemo/controller 中創(chuàng)建 FoodOrderingController.java:

version: '3'

services:
  keycloak:
    image: quay.io/keycloak/keycloak:latest
    environment:
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: admin
    ports:
      - "8088:8080"
    command:
      - start-dev

  app:
    build: .
    ports:
      - "8082:8082"
    depends_on:
      - keycloak

第 8 步:創(chuàng)建 HTML 模板

在 src/main/resources/templates 中創(chuàng)建 home.html:

docker-compose up -d

在 src/main/resources/templates 中創(chuàng)建 menu.html:

 http://localhost:8082/
 http://localhost:8082/menu
 http://localhost:8082/login/oauth2/code/keycloak

第 9 步:運(yùn)行應(yīng)用程序

您應(yīng)該能夠通過(guò)此 URL http://localhost:8082 訪(fǎng)問(wèn)應(yīng)用程序,并且您應(yīng)該看到此

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On
當(dāng)您單擊此處鏈接時(shí),您將進(jìn)入 keycloak 表單,用戶(hù)必須在 foodorder 領(lǐng)域下使用用戶(hù)名和密碼進(jìn)行身份驗(yàn)證

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

通過(guò)身份驗(yàn)證后您將看到菜單頁(yè)面

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

現(xiàn)在有了 SSO 的重要性,即使我注銷(xiāo),我也不必再次登錄,如下

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On
然后我可以再次單擊該鏈接,系統(tǒng)將不會(huì)提示我再次輸入我的密碼和用戶(hù)名,如下所示

Keycloak and Spring Boot: The Ultimate Guide to Implementing Single Sign-On

結(jié)論

恭喜?,感謝您到目前為止的跟進(jìn)
此實(shí)現(xiàn)演示了使用 Keycloak 和 Spring Boot 的強(qiáng)大 SSO 解決方案。它提供無(wú)縫的身份驗(yàn)證體驗(yàn),同時(shí)保持安全性。該配置允許輕松定制和擴(kuò)展,以滿(mǎn)足特定的應(yīng)用程序需求。
如果您遇到任何問(wèn)題或?qū)Υ藢?shí)施有疑問(wèn),請(qǐng)隨時(shí)在下面發(fā)表評(píng)論。請(qǐng)記得查看 Spring Security 和 Keycloak 文檔以獲取更高級(jí)的配置和功能。
github 上的代碼鏈接

參考:

  • 春季靴
  • 鑰匙斗篷
  • Java 17
  • Maven
  • 碼頭工人

以上是Keycloak 和 Spring Boot:實(shí)現(xiàn)單點(diǎn)登錄的終極指南的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本站聲明
本文內(nèi)容由網(wǎng)友自發(fā)貢獻(xiàn),版權(quán)歸原作者所有,本站不承擔(dān)相應(yīng)法律責(zé)任。如您發(fā)現(xiàn)有涉嫌抄襲侵權(quán)的內(nèi)容,請(qǐng)聯(lián)系admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣服圖片

Undresser.AI Undress

Undresser.AI Undress

人工智能驅(qū)動(dòng)的應(yīng)用程序,用于創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用于從照片中去除衣服的在線(xiàn)人工智能工具。

Clothoff.io

Clothoff.io

AI脫衣機(jī)

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智能換臉工具輕松在任何視頻中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的代碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

功能強(qiáng)大的PHP集成開(kāi)發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺(jué)化網(wǎng)頁(yè)開(kāi)發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級(jí)代碼編輯軟件(SublimeText3)

熱門(mén)話(huà)題

為什么我們需要包裝紙課? 為什么我們需要包裝紙課? Jun 28, 2025 am 01:01 AM

Java使用包裝類(lèi)是因?yàn)榛緮?shù)據(jù)類(lèi)型無(wú)法直接參與面向?qū)ο蟛僮鳎鴮?shí)際需求中常需對(duì)象形式;1.集合類(lèi)只能存儲(chǔ)對(duì)象,如List利用自動(dòng)裝箱存儲(chǔ)數(shù)值;2.泛型不支持基本類(lèi)型,必須使用包裝類(lèi)作為類(lèi)型參數(shù);3.包裝類(lèi)可表示null值,用于區(qū)分未設(shè)置或缺失的數(shù)據(jù);4.包裝類(lèi)提供字符串轉(zhuǎn)換等實(shí)用方法,便于數(shù)據(jù)解析與處理,因此在需要這些特性的場(chǎng)景下,包裝類(lèi)不可或缺。

hashmap和hashtable之間的區(qū)別? hashmap和hashtable之間的區(qū)別? Jun 24, 2025 pm 09:41 PM

HashMap與Hashtable的區(qū)別主要體現(xiàn)在線(xiàn)程安全、null值支持及性能方面。1.線(xiàn)程安全方面,Hashtable是線(xiàn)程安全的,其方法大多為同步方法,而HashMap不做同步處理,非線(xiàn)程安全;2.null值支持上,HashMap允許一個(gè)null鍵和多個(gè)null值,Hashtable則不允許null鍵或值,否則拋出NullPointerException;3.性能方面,HashMap因無(wú)同步機(jī)制效率更高,Hashtable因每次操作加鎖性能較低,推薦使用ConcurrentHashMap替

JIT編譯器如何優(yōu)化代碼? JIT編譯器如何優(yōu)化代碼? Jun 24, 2025 pm 10:45 PM

JIT編譯器通過(guò)方法內(nèi)聯(lián)、熱點(diǎn)檢測(cè)與編譯、類(lèi)型推測(cè)與去虛擬化、冗余操作消除四種方式優(yōu)化代碼。1.方法內(nèi)聯(lián)減少調(diào)用開(kāi)銷(xiāo),將頻繁調(diào)用的小方法直接插入調(diào)用處;2.熱點(diǎn)檢測(cè)識(shí)別高頻執(zhí)行代碼并集中優(yōu)化,節(jié)省資源;3.類(lèi)型推測(cè)收集運(yùn)行時(shí)類(lèi)型信息實(shí)現(xiàn)去虛擬化調(diào)用,提升效率;4.冗余操作消除根據(jù)運(yùn)行數(shù)據(jù)刪除無(wú)用計(jì)算和檢查,增強(qiáng)性能。

什么是接口中的靜態(tài)方法? 什么是接口中的靜態(tài)方法? Jun 24, 2025 pm 10:57 PM

StaticmethodsininterfaceswereintroducedinJava8toallowutilityfunctionswithintheinterfaceitself.BeforeJava8,suchfunctionsrequiredseparatehelperclasses,leadingtodisorganizedcode.Now,staticmethodsprovidethreekeybenefits:1)theyenableutilitymethodsdirectly

什么是實(shí)例初始器塊? 什么是實(shí)例初始器塊? Jun 25, 2025 pm 12:21 PM

實(shí)例初始化塊在Java中用于在創(chuàng)建對(duì)象時(shí)運(yùn)行初始化邏輯,其執(zhí)行先于構(gòu)造函數(shù)。它適用于多個(gè)構(gòu)造函數(shù)共享初始化代碼、復(fù)雜字段初始化或匿名類(lèi)初始化場(chǎng)景,與靜態(tài)初始化塊不同的是它每次實(shí)例化時(shí)都會(huì)執(zhí)行,而靜態(tài)初始化塊僅在類(lèi)加載時(shí)運(yùn)行一次。

變量的最終關(guān)鍵字是什么? 變量的最終關(guān)鍵字是什么? Jun 24, 2025 pm 07:29 PM

InJava,thefinalkeywordpreventsavariable’svaluefrombeingchangedafterassignment,butitsbehaviordiffersforprimitivesandobjectreferences.Forprimitivevariables,finalmakesthevalueconstant,asinfinalintMAX_SPEED=100;wherereassignmentcausesanerror.Forobjectref

什么是類(lèi)型鑄造? 什么是類(lèi)型鑄造? Jun 24, 2025 pm 11:09 PM

類(lèi)型轉(zhuǎn)換有兩種:隱式和顯式。1.隱式轉(zhuǎn)換自動(dòng)發(fā)生,如將int轉(zhuǎn)為double;2.顯式轉(zhuǎn)換需手動(dòng)操作,如使用(int)myDouble。需要類(lèi)型轉(zhuǎn)換的情況包括處理用戶(hù)輸入、數(shù)學(xué)運(yùn)算或函數(shù)間傳遞不同類(lèi)型的值時(shí)。需要注意的問(wèn)題有:浮點(diǎn)數(shù)轉(zhuǎn)整數(shù)會(huì)截?cái)嘈?shù)部分、大類(lèi)型轉(zhuǎn)小類(lèi)型可能導(dǎo)致數(shù)據(jù)丟失、某些語(yǔ)言不允許直接轉(zhuǎn)換特定類(lèi)型。正確理解語(yǔ)言的轉(zhuǎn)換規(guī)則有助于避免錯(cuò)誤。

什么是工廠(chǎng)模式? 什么是工廠(chǎng)模式? Jun 24, 2025 pm 11:29 PM

工廠(chǎng)模式用于封裝對(duì)象創(chuàng)建邏輯,使代碼更靈活、易維護(hù)、松耦合。其核心答案是:通過(guò)集中管理對(duì)象創(chuàng)建邏輯,隱藏實(shí)現(xiàn)細(xì)節(jié),支持多種相關(guān)對(duì)象的創(chuàng)建。具體描述如下:工廠(chǎng)模式將對(duì)象創(chuàng)建交給專(zhuān)門(mén)的工廠(chǎng)類(lèi)或方法處理,避免直接使用newClass();適用于多類(lèi)型相關(guān)對(duì)象創(chuàng)建、創(chuàng)建邏輯可能變化、需隱藏實(shí)現(xiàn)細(xì)節(jié)的場(chǎng)景;例如支付處理器中通過(guò)工廠(chǎng)統(tǒng)一創(chuàng)建Stripe、PayPal等實(shí)例;其實(shí)現(xiàn)包括工廠(chǎng)類(lèi)根據(jù)輸入?yún)?shù)決定返回的對(duì)象,所有對(duì)象實(shí)現(xiàn)共同接口;常見(jiàn)變體有簡(jiǎn)單工廠(chǎng)、工廠(chǎng)方法和抽象工廠(chǎng),分別適用于不同復(fù)雜度的需求。

See all articles