春季安全单点登录浏览器

Posted 2023-02-19

【中文标题】春季安全单点登录浏览器

【英文标题】：spring security sso browser

【发布时间】：2016-04-03 03:18:40

【问题描述】：

我使用 Spring Security 和 Spring OAuth2 作为认证服务器来注册用户。但我想更改运行时用户的角色。但是我在网上看到过Keycloak，但是不能简单的用spring。有没有人推荐，也给Keycloak？

【参考方案1】：

我不完全确定我是否理解。但是，如果您询问是否可以通过从其他来源加载角色来修改受 Spring Security 保护的客户端中 Keycloak 返回的角色，那么答案是肯定的，但需要注意。

您可以扩展 KeycloakAuthenticationProvider 以在将身份验证存储在 Spring Security 上下文中之前对其进行修改。看看KeycloakUserDetailsAuthenticationProvider 以获得灵感。

需要注意的是，这些修改仅对当前客户端是本地的。您不能以这种方式修改访问令牌中的角色，它使用它来调用另一个服务。如果这是您的意图，您可能希望改为在 Keycloak 服务器中扩展其中一个 SPI。这是一种更复杂的方法，但访问令牌可以通过这种方式跨服务使用。