Keycloak 3.4.3 和 springboot 2.0
Posted
技术标签:
【中文标题】Keycloak 3.4.3 和 springboot 2.0【英文标题】:Keycloak 3.4.3 and springboot 2.0 【发布时间】:2019-12-31 22:25:28 【问题描述】:您好,我正在尝试通过 keycloak 和 springboot 2 应用程序使用单点登录
我得到了本地 keycloak 设置领域和客户端。
我遵循了这个例子:spring-boot-keycloak-tutorial
这很好用,我的问题是我想实现单点登录。这意味着我不希望用户使用 keycloak 登录页面登录。
如果用户登录到网络(使用Windows机器),并尝试访问该页面,那么他们应该能够在不登录的情况下访问应用程序,因为他们是有效的网络用户。
我似乎没有找到有关如何设置 SSO 并将凭据直接从 Windows 传递到 keycloak 的示例
【问题讨论】:
Keycloak 实际上是如此强大,以至于很难开始:) 我做了什么,我克隆了现有项目并使其在我的本地机器上运行,例如:github.com/callicoder/…。在我确实从那里删除了所有不必要的内容并更新了 Spring/Whatever 版本以匹配我现有的项目之后。尝试将所有必要的内容复制到您的项目中并且应该可以工作。我花了几个星期来熟悉 Keycloak。除非你知道更好的方法 【参考方案1】:原来keycloak-spring-boot-adapter对spring boot 2.0+不起作用
我将 spring 版本更改为 1.5.3 而不是 2.0.5,这解决了问题。
我不确定spring boot 2.0是否有替代品
【讨论】:
【参考方案2】:您可以将您的领域配置为使用 Kerberos 用户联合。这将使用活动目录启用 SSO。 见the official example page 然后你需要确保你的浏览器支持the SSO。
【讨论】:
以上是关于Keycloak 3.4.3 和 springboot 2.0的主要内容,如果未能解决你的问题,请参考以下文章
Keycloak - 令牌过期后在 Ajax 调用中获取 401