惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
Stack Overflow Blog
Stack Overflow Blog
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
S
SegmentFault 最新的问题
V2EX - 技术
V2EX - 技术
Hacker News: Ask HN
Hacker News: Ask HN
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
P
Proofpoint News Feed
J
Java Code Geeks
Microsoft Security Blog
Microsoft Security Blog
M
MIT News - Artificial intelligence
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
U
Unit 42
腾讯CDC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
H
Help Net Security
Recent Announcements
Recent Announcements
P
Privacy & Cybersecurity Law Blog
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LINUX DO - 热门话题
Martin Fowler
Martin Fowler
MongoDB | Blog
MongoDB | Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
H
Heimdal Security Blog
博客园 - 聂微东
S
Securelist
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Cisco Talos Blog
Cisco Talos Blog

卫星实验室 on XLabs

Spring Boot 4 迁移指南:从 3.x 升级到 4.0 完整教程与踩坑实战 Awesome Alternatives Bitnami:寻找 Bitnami Charts 的替代方案 Javax 和 Jakarta 过渡期兼容方案 - 企业级迁移指南 预防和消灭技术债:Maven CI 如何在编译时禁止调用某些特定 API Keycloak 自定义 User Federation SPI 实现:对接企业已有用户系统 Backstage 集成 Keycloak 和 oauth2-proxy:K8S 部署与 RBAC/ABAC 授权实战 统一身份认证 总体架构 Introduction Introduction Kubernetes
Spring Security 集成 Keycloak:RBAC/ABAC 授权与 JWT Token 解析实战
XLabs Club 卫星实验室 · 2024-11-24 · via 卫星实验室 on XLabs

使用 Spring Security Resource Server 和 Keycloak,实现用户 RBAC、ABAC 授权,主要介绍:

  1. Spring Security Resource Server 如何与标准 OAuth2 协议集成。
  2. Spring Security Resource Server 如何与 Keycloak Authorization Server 集成。
  3. 如何校验和解析 JWT Token,获取用户详细信息。
  4. 如何使用 keycloak admin client 获取更多信息,执行更高级动作。
  5. Spring Security JWT Token 模式下如何方便本地 Debug,如何通过 keycloak admin client 模拟用户登录。

在开始之前我们先解释几点:

  1. Keycloak 官方的 Spring Boot Starter 后续将逐渐停止维护,所以我们只用 keycloak 的 client,自己实现一部分代码,有 client sdk 实现起来很容易。
  2. Spring Security OAuth 2.0 Resource Server 也有多种集成方式,这里我们只实现 JWT 这一种,并且是 sessionless 的,也就是只负责授权不负责 登录认证, 登录由网关通过 oauth2-proxy 实现,详情可参考另一篇博客介绍 traefik-oauth2-proxy-keycloak