Keycloak 3.4.3 和 springboot 2.0

Posted

技术标签:

【中文标题】Keycloak 3.4.3 和 springboot 2.0【英文标题】:Keycloak 3.4.3 and springboot 2.0 【发布时间】:2019-12-31 22:25:28 【问题描述】:

您好,我正在尝试通过 keycloak 和 springboot 2 应用程序使用单点登录

我得到了本地 keycloak 设置领域和客户端。

我遵循了这个例子:spring-boot-keycloak-tutorial

这很好用,我的问题是我想实现单点登录。这意味着我不希望用户使用 keycloak 登录页面登录。

如果用户登录到网络(使用Windows机器),并尝试访问该页面,那么他们应该能够在不登录的情况下访问应用程序,因为他们是有效的网络用户。

我似乎没有找到有关如何设置 SSO 并将凭据直接从 Windows 传递到 keycloak 的示例

【问题讨论】:

Keycloak 实际上是如此强大,以至于很难开始:) 我做了什么,我克隆了现有项目并使其在我的本地机器上运行,例如:github.com/callicoder/…。在我确实从那里删除了所有不必要的内容并更新了 Spring/Whatever 版本以匹配我现有的项目之后。尝试将所有必要的内容复制到您的项目中并且应该可以工作。我花了几个星期来熟悉 Keycloak。除非你知道更好的方法 【参考方案1】:

原来keycloak-spring-boot-adapter对spring boot 2.0+不起作用

我将 spring 版本更改为 1.5.3 而不是 2.0.5,这解决了问题。

我不确定spring boot 2.0是否有替代品

【讨论】:

【参考方案2】:

您可以将您的领域配置为使用 Kerberos 用户联合。这将使用活动目录启用 SSO。 见the official example page 然后你需要确保你的浏览器支持the SSO。

【讨论】:

以上是关于Keycloak 3.4.3 和 springboot 2.0的主要内容,如果未能解决你的问题,请参考以下文章

Keycloak - 令牌过期后在 Ajax 调用中获取 401

如何让 Keycloak 验证用户同意?

如何为 keycloak 配置数据源以与 galera 集群配合使用?

Keycloak 和 Spring Security

keycloak 到 keycloak 数据同步

springboot整合keycloak