Keycloak 3.4.3 和 springboot 2.0

Posted 2023-02-27

【中文标题】Keycloak 3.4.3 和 springboot 2.0

【英文标题】：Keycloak 3.4.3 and springboot 2.0

【发布时间】：2019-12-31 22:25:28

【问题描述】：

您好，我正在尝试通过 keycloak 和 springboot 2 应用程序使用单点登录

我得到了本地 keycloak 设置领域和客户端。

我遵循了这个例子：spring-boot-keycloak-tutorial

这很好用，我的问题是我想实现单点登录。这意味着我不希望用户使用 keycloak 登录页面登录。

如果用户登录到网络（使用Windows机器），并尝试访问该页面，那么他们应该能够在不登录的情况下访问应用程序，因为他们是有效的网络用户。

我似乎没有找到有关如何设置 SSO 并将凭据直接从 Windows 传递到 keycloak 的示例

【问题讨论】：

Keycloak 实际上是如此强大，以至于很难开始:) 我做了什么，我克隆了现有项目并使其在我的本地机器上运行，例如：github.com/callicoder/…。在我确实从那里删除了所有不必要的内容并更新了 Spring/Whatever 版本以匹配我现有的项目之后。尝试将所有必要的内容复制到您的项目中并且应该可以工作。我花了几个星期来熟悉 Keycloak。除非你知道更好的方法

【参考方案1】：

原来keycloak-spring-boot-adapter对spring boot 2.0+不起作用

我将 spring 版本更改为 1.5.3 而不是 2.0.5，这解决了问题。

我不确定spring boot 2.0是否有替代品

【参考方案2】：

您可以将您的领域配置为使用 Kerberos 用户联合。这将使用活动目录启用 SSO。 见the official example page 然后你需要确保你的浏览器支持the SSO。