Java
javaLernprogramm
Keycloak und Spring Boot: Der ultimative Leitfaden zur Implementierung von Single Sign-On
Keycloak und Spring Boot: Der ultimative Leitfaden zur Implementierung von Single Sign-On
Nov 03, 2024 pm 11:10 PM
Einführung:
Single Sign-On (SSO) ist zu einem wesentlichen Merkmal moderner Webanwendungen geworden und verbessert sowohl das Benutzererlebnis als auch die Sicherheit. Dieser umfassende Leitfaden führt Sie durch die Implementierung von SSO mit Keycloak und Spring Boot und bietet eine robuste Authentifizierungs- und Autorisierungsl?sung für Ihre Anwendungen.
Bedeutung von SSO mit Keycloak
Single Sign-On (SSO) ist für die Rationalisierung von Authentifizierungsprozessen, die Erh?hung der Sicherheit und die Verbesserung der Benutzererfahrung unerl?sslich. Hier sind einige der wichtigsten Vorteile:
Zentralisierte Authentifizierung: SSO erm?glicht Benutzern die einmalige Authentifizierung und den Zugriff auf mehrere Anwendungen. Keycloak bietet eine zentrale Verwaltung für Benutzeridentit?ten, was in Umgebungen mit zahlreichen Anwendungen nützlich ist.
Verbesserte Sicherheit: Mit zentraler Identit?tsverwaltung k?nnen Sicherheitsrichtlinien (wie Passwortst?rke, Zwei-Faktor-Authentifizierung und Richtlinien zur Kontosperrung) einheitlich durchgesetzt werden. Die Unterstützung von Keycloak für Protokolle wie OpenID Connect und OAuth 2.0 sorgt für robuste, moderne Sicherheitsstandards.
Reduzierte Passwortmüdigkeit und verbesserte Benutzererfahrung: Durch die einmalige Anmeldung vermeiden Benutzer Passwortmüdigkeit und mehrfache Anmeldeinformationen, was zu reibungsloseren und schnelleren Interaktionen zwischen Anwendungen führt.
Skalierbarkeit und Flexibilit?t: Die Konfiguration von Keycloak kann eine gro?e Anzahl von Benutzern und mehrere Identit?tsanbieter unterstützen, einschlie?lich sozialer Anmeldungen (Google, Facebook usw.) und Unternehmensverzeichnissen (LDAP, Active Directory).
Anpassung und Erweiterbarkeit: Keycloak erm?glicht benutzerdefinierte Designs, Anmeldeabl?ufe und Erweiterungen und ist somit an verschiedene Anforderungen anpassbar. Es ist au?erdem Open Source und bietet Organisationen die Flexibilit?t, die Plattform nach Bedarf zu ?ndern oder zu erweitern.
Alternativen zu Single Sign-On (SSO):-
Mehrfachanmeldung / traditionelle Authentifizierung:
- Benutzer haben separate Anmeldeinformationen für jede Anwendung oder jeden Dienst
- Erfordert eine individuelle Anmeldung bei jedem System
- Jede Anwendung verwaltet ihre eigene Authentifizierung
-
Verbundidentit?t:
- ?hnlich wie SSO, erm?glicht jedoch die Authentifizierung über verschiedene Organisationen hinweg
- Verwendet Standards wie SAML oder OpenID Connect
- Die Identit?t des Benutzers wird von seiner Heimatorganisation überprüft
-
Multi-Faktor-Authentifizierung (MFA):
- Fügt über Benutzername und Passwort hinaus zus?tzliche Sicherheitsebenen hinzu
- Kann zusammen mit SSO oder herk?mmlicher Authentifizierung verwendet werden
- In der Regel handelt es sich um etwas, das Sie wissen, haben und sind
Erl?uterung des SSO-Ablaufs:
Bevor wir uns mit der Implementierung befassen, sollten wir uns mit dem SSO-Ablauf befassen:
Voraussetzungen:
- Java 17 oder h?her
- Maven
- Docker (zum Ausführen von Keycloak)
Schritt 1: Projekteinrichtung
Erstellen Sie ein neues Spring Boot-Projekt mit der folgenden Struktur:
keycloak-demo/ ├── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── com/ │ │ │ └── bansikah/ │ │ │ └── keycloakdemo/ │ │ │ ├── config/ │ │ │ │ └── SecurityConfig.java │ │ │ ├── controller/ │ │ │ │ └── FoodOrderingController.java │ │ │ └── KeycloakDemoApplication.java │ │ └── resources/ │ │ ├── templates/ │ │ │ ├── home.html │ │ │ └── menu.html │ │ └── application.yml ├── docker-compose.yml └── pom.xml
Hinweis:
Bansikah ist mein Name? So k?nnen Sie Ihr eigenes oder Beispiel setzen, was Sie wollen...
Schritt 2: Konfigurieren Sie pom.xml
Fügen Sie die folgenden Abh?ngigkeiten zu Ihrer pom.xml hinzu oder ersetzen Sie einfach den Abh?ngigkeitsabschnitt, um Konflikte zu vermeiden:
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 -->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity3</artifactId>
<version>3.0.5.RELEASE</version>
</dependency>
</dependencies>
Schritt 3: Keycloak mit Docker einrichten
Erstellen Sie eine docker-compose.yml-Datei im Stammverzeichnis:
version: '3'
services:
keycloak:
image: quay.io/keycloak/keycloak:latest
environment:
KEYCLOAK_ADMIN: admin
KEYCLOAK_ADMIN_PASSWORD: admin
ports:
- "8088:8080"
command:
- start-dev
app:
build: .
ports:
- "8082:8082"
depends_on:
- keycloak
Führen Sie den Keycloak-Server aus mit:
docker-compose up -d
Schritt 4: Keycloak konfigurieren
-
Zugriff auf die Keycloak-Administratorkonsole:
- Gehen Sie zu http://localhost:8088
- Melden Sie sich mit admin/admin als Benutzername und Passwort an
-
Erstellen Sie ein neues Reich:
- Gehen Sie oben links auf ?Master“
- W?hlen Sie ?Bereich hinzufügen“
- Nennen Sie es ?Food-Ordering-Reich“.
- Klicken Sie auf ?Erstellen“
-
Neuen Kunden erstellen:
Auf dem ersten Bildschirm:- Setzen Sie die ?Client-ID“ auf ?food-ordering-client“
- Client-Typ: W?hlen Sie ?OpenID Connect“
- Klicken Sie auf ?Weiter“
Auf dem n?chsten Bildschirm (Funktionskonfiguration):
- Client-Authentifizierung: Aktivieren Sie diese Option (dies ersetzt die alte Einstellung ?vertraulich“)
- Autorisierung: Sie k?nnen diese Option deaktiviert lassen, es sei denn, Sie ben?tigen eine detaillierte Autorisierung
- Klicken Sie auf ?Weiter“
- Client-Konfiguration:
- Setzen Sie die Root-URL auf http://localhost:8082/
- Zugriffstyp auf vertraulich setzen
- Fügen Sie gültige Weiterleitungs-URIs hinzu (jede URI in einer neuen Zeile):
http://localhost:8082/ http://localhost:8082/menu http://localhost:8082/login/oauth2/code/keycloak
- Webursprünge festlegen: http://localhost:8082
- Klicken Sie auf ?Speichern“
- Kundengeheimnis abrufen:
- Gehen Sie zur Registerkarte ?Anmeldeinformationen“
- Kopieren Sie den Wert des Felds ?Geheimnis“ zur Verwendung in der Anwendungskonfiguration
- Erstellen Sie einen Benutzer:
- Gehen Sie zu Benutzer und klicken Sie auf ?Benutzer hinzufügen“
- Legen Sie einen Benutzernamen fest (z. B. Testbenutzer)
- Auf der Registerkarte ?Anmeldeinformationen“:
- Passwort festlegen
- Deaktivieren Sie ?Vorübergehend“
und legen Sie das Passwort fest:
Schritt 5: Konfigurieren Sie die Spring Boot-Anwendung
Erstellen Sie application.yml in src/main/resources:
keycloak-demo/ ├── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── com/ │ │ │ └── bansikah/ │ │ │ └── keycloakdemo/ │ │ │ ├── config/ │ │ │ │ └── SecurityConfig.java │ │ │ ├── controller/ │ │ │ │ └── FoodOrderingController.java │ │ │ └── KeycloakDemoApplication.java │ │ └── resources/ │ │ ├── templates/ │ │ │ ├── home.html │ │ │ └── menu.html │ │ └── application.yml ├── docker-compose.yml └── pom.xml
Ersetzen Sie
Hinweis:
In der Produktion oder als gute Praxis empfiehlt es sich, vertrauliche Informationen als solche in einer .env-Datei im Stammverzeichnis Ihres Projekts aufzubewahren und sie als Variable in Ihrer Konfiguration zu verwenden. Dies wird etwa ${CLIENT_SECRET} sein w?hlt es aus der .env-Datei aus, wenn Sie Ihre Anwendung starten. Dies gilt auch für die Umleitung, die Issuer-URI und den Rest.
Schritt 6: Sicherheitskonfiguration erstellen
Erstellen Sie SecurityConfig.java in src/main/java/com/bansikah/keycloakdemo/config:
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 -->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity3</artifactId>
<version>3.0.5.RELEASE</version>
</dependency>
</dependencies>
Schritt 7: Controller erstellen
Erstellen Sie FoodOrderingController.java in src/main/java/com/bansikah/keycloakdemo/controller:
version: '3'
services:
keycloak:
image: quay.io/keycloak/keycloak:latest
environment:
KEYCLOAK_ADMIN: admin
KEYCLOAK_ADMIN_PASSWORD: admin
ports:
- "8088:8080"
command:
- start-dev
app:
build: .
ports:
- "8082:8082"
depends_on:
- keycloak
Schritt 8: HTML-Vorlagen erstellen
Erstellen Sie home.html in src/main/resources/templates:
docker-compose up -d
Menü.html in src/main/resources/templates erstellen:
http://localhost:8082/ http://localhost:8082/menu http://localhost:8082/login/oauth2/code/keycloak
Schritt 9: Führen Sie die Anwendung aus
Sie sollten über diese URL http://localhost:8082 auf die Anwendung zugreifen k?nnen und Folgendes sehen
und wenn Sie auf den Link hier klicken, gelangen Sie zum Keycloak-Formular, wo sich der Benutzer mit Benutzername und Passwort im Foodorder-Bereich authentifizieren muss
und nach der Authentifizierung sehen Sie die Menüseite
Angesichts der Bedeutung von SSO muss ich mich, selbst wenn ich mich abmelde, nicht erneut wie unten beschrieben anmelden
Dann kann ich erneut auf den Link klicken und werde nicht dazu aufgefordert, mein Passwort und meinen Benutzernamen wie folgt erneut einzugeben
Abschluss
Herzlichen Glückwunsch? Und vielen Dank, dass Sie bis zu diesem Zeitpunkt weitergemacht haben
Diese Implementierung demonstriert eine robuste SSO-L?sung mit Keycloak und Spring Boot. Es bietet ein nahtloses Authentifizierungserlebnis bei gleichzeitiger Wahrung der Sicherheit. Die Konfiguration erm?glicht eine einfache Anpassung und Erweiterung, um spezifische Anwendungsanforderungen zu erfüllen.
Wenn Sie auf Probleme sto?en oder Fragen zu dieser Implementierung haben, hinterlassen Sie bitte unten einen Kommentar. Denken Sie daran, die Dokumentation zu Spring Security und Keycloak für erweiterte Konfigurationen und Funktionen zu lesen.
Link zum Code auf Github
Ref:
- Frühlingsstiefel
- KeyCloak
- Java 17
- Maven
- Docker
Das obige ist der detaillierte Inhalt vonKeycloak und Spring Boot: Der ultimative Leitfaden zur Implementierung von Single Sign-On. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Asynchrone Programmierungstechniken in modernen Java
Jul 07, 2025 am 02:24 AM
Java unterstützt asynchrone Programmierungen, einschlie?lich der Verwendung von Vervollst?ndigungsfuture, reaktionsschnellen Streams (wie Projecreactor) und virtuellen Threads in Java19. 1.CompletableFuture verbessert die Code -Lesbarkeit und -wartung durch Kettenaufrufe und unterstützt Aufgabenorchestrierung und Ausnahmebehandlung. 2. Projecreactor bietet Mono- und Flusstypen zur Implementierung der reaktionsschnellen Programmierung mit Backpressure -Mechanismus und reichhaltigen Operatoren. 3.. Virtuelle Themen senken die Parallelit?tskosten, sind für E/O-intensive Aufgaben geeignet und sind leichter und leichter zu erweitern als herk?mmliche Plattformf?den. Jede Methode hat anwendbare Szenarien, und entsprechende Tools sollten entsprechend Ihren Anforderungen ausgew?hlt werden, und gemischte Modelle sollten vermieden werden, um die Einfachheit aufrechtzuerhalten
Best Practices für die Verwendung von Enums in Java
Jul 07, 2025 am 02:35 AM
In Java eignen sich Enums für die Darstellung fester konstanter Sets. Zu den Best Practices geh?ren: 1. Enum verwenden, um festen Zustand oder Optionen zur Verbesserung der Sicherheit und der Lesbarkeit der Art darzustellen; 2. Fügen Sie ENUs Eigenschaften und Methoden hinzu, um die Flexibilit?t zu verbessern, z. B. Felder, Konstruktoren, Helfermethoden usw.; 3. Verwenden Sie ENUMMAP und Enumset, um die Leistung und die Typensicherheit zu verbessern, da sie basierend auf Arrays effizienter sind. 4. Vermeiden Sie den Missbrauch von Enums, wie z. B. dynamische Werte, h?ufige ?nderungen oder komplexe Logikszenarien, die durch andere Methoden ersetzt werden sollten. Die korrekte Verwendung von Enum kann die Codequalit?t verbessern und Fehler reduzieren. Sie müssen jedoch auf seine geltenden Grenzen achten.
Java Nio und seine Vorteile verstehen
Jul 08, 2025 am 02:55 AM
Javanio ist ein neuer IOAPI, der von Java 1.4 eingeführt wurde. 1) richtet sich an Puffer und Kan?le, 2) enth?lt Puffer-, Kanal- und Selektorkomponenten, 3) unterstützt den nicht blockierenden Modus und 4) verhandelt gleichzeitiger Verbindungen effizienter als herk?mmliches IO. Die Vorteile spiegeln sich in: 1) Nicht blockierender IO reduziert den überkopf der Gewinde, 2) Puffer verbessert die Datenübertragungseffizienz, 3) Selektor realisiert Multiplexing und 4) Speicherzuordnungsgeschwindigkeit des Lesens und Schreibens von Dateien. Beachten Sie bei Verwendung: 1) Der Flip/Clear -Betrieb des Puffers ist leicht verwirrt zu sein, 2) unvollst?ndige Daten müssen manuell ohne Blockierung verarbeitet werden, 3) Die Registrierung der Selektor muss rechtzeitig storniert werden, 4) NIO ist nicht für alle Szenarien geeignet.
Wie Java -Klassenloader intern funktionieren
Jul 06, 2025 am 02:53 AM
Der Klassenladermechanismus von Java wird über den Classloader implementiert und sein Kernworkflow ist in drei Stufen unterteilt: Laden, Verknüpfung und Initialisierung. W?hrend der Ladephase liest Classloader den Bytecode der Klasse dynamisch und erstellt Klassenobjekte. Zu den Links geh?ren die überprüfung der Richtigkeit der Klasse, die Zuweisung von Ged?chtnissen für statische Variablen und das Parsen von Symbolreferenzen; Die Initialisierung führt statische Codebl?cke und statische Variablenzuordnungen durch. Die Klassenbelastung übernimmt das übergeordnete Delegationsmodell und priorisiert den übergeordneten Klassenlader, um Klassen zu finden, und probieren Sie Bootstrap, Erweiterung und ApplicationClassloader. Entwickler k?nnen Klassenloader wie URLASSL anpassen
Wie funktioniert ein Hashmap in Java intern?
Jul 15, 2025 am 03:10 AM
HashMap implementiert das Schlüsselwertpaarspeicher durch Hash-Tabellen in Java, und sein Kern liegt in schneller Positionierungsdatenorte. 1. Verwenden Sie zun?chst die HashCode () -Methode des Schlüssels, um einen Hash -Wert zu generieren und durch Bit -Operationen in einen Array -Index umzuwandeln. 2. Verschiedene Objekte k?nnen den gleichen Hash -Wert erzeugen, was zu Konflikten führt. Zu diesem Zeitpunkt ist der Knoten in Form einer verknüpften Liste montiert. Nach JDK8 ist die verknüpfte Liste zu lang (Standardl?nge 8) und wird in einen roten und schwarzen Baum umgewandelt, um die Effizienz zu verbessern. 3. Bei Verwendung einer benutzerdefinierten Klasse als Schlüssel müssen die Methoden Equals () und HashCode () umgeschrieben werden. 4.. Hashmap erweitert die Kapazit?t dynamisch. Wenn die Anzahl der Elemente die Kapazit?t und Multiplizierung mit dem Lastfaktor (Standard 0,75) überschreitet, erweitern und rehieren Sie sie. 5.
Effektive Verwendung von Java -Enums und Best Practices
Jul 07, 2025 am 02:43 AM
Java -Aufz?hlungen repr?sentieren nicht nur Konstanten, sondern k?nnen auch das Verhalten zusammenfassen, Daten tragen und Schnittstellen implementieren. 1. Aufz?hlung ist eine Klasse, mit der feste Instanzen wie Woche und Staat definiert werden, was sicherer ist als Saiten oder Ganzzahlen. 2. Es kann Daten und Methoden tragen, z. B. Werte über Konstruktoren übertragen und Zugriffsmethoden bereitstellen. 3.. Es kann Switch verwenden, um unterschiedliche Logik mit klarer Struktur zu verarbeiten. 4. Es kann Schnittstellen oder abstrakte Methoden implementieren, um differenzierte Verhaltensweisen verschiedener Aufz?hlungswerte vorzunehmen. 5. Achten Sie darauf, dass Missbrauch, Hartcode-Vergleich, Abh?ngigkeit von Ordnungswerten und ein vernünftiges Benennen und Serialisierung vermieden werden.
Wie gehe ich in Java richtig mit Ausnahmen um?
Jul 06, 2025 am 02:43 AM
Der Schlüssel zum Umgang mit Ausnahmen in Java liegt darin, sie zu fangen, sie klar umzugehen und keine Probleme zu vertuschen. Zun?chst müssen wir nach Bedarf bestimmte Ausnahmetypen fangen, allgemeine F?nge vermeiden und Checkedexceptions priorisieren. Laufzeitausnahmen sollten im Voraus beurteilt werden. Zweitens müssen wir das Log -Framework verwenden, um Ausnahmen aufzuzeichnen und auf der Grundlage des Typs erneut zu rollen oder zu werfen. Drittens müssen wir den endgültigen Block verwenden, um Ressourcen zu ver?ffentlichen und Try-with-Ressourcen zu empfehlen. Viertens müssen wir vernünftigerweise benutzerdefinierte Ausnahmen definieren, RunTimeException oder Ausnahme erben und Kontextinformationen zum einfachen Debuggen tragen.
Was ist ein Singleton -Designmuster in Java?
Jul 09, 2025 am 01:32 AM
Das Singleton -Design -Muster in Java stellt sicher, dass eine Klasse nur eine Instanz hat und einen globalen Zugangspunkt über private Konstrukteure und statische Methoden bietet, die für die Kontrolle des Zugriffs auf gemeinsame Ressourcen geeignet sind. Zu den Implementierungsmethoden geh?ren: 1. Lazy Loading, dh die Instanz wird nur dann erstellt, wenn die erste Anfrage angefordert wird. Dies ist für Situationen geeignet, in denen der Ressourcenverbrauch hoch und nicht unbedingt erforderlich ist. 2. Thread-safe-Verarbeitung, um sicherzustellen, dass nur eine Instanz in einer Umgebung mit mehreren Threaden durch Synchronisationsmethoden oder doppelte überprüfung erstellt wird und die Leistungsauswirkungen reduziert; 3. Hungrige Belastung, die die Instanz w?hrend der Klassenbelastung direkt initialisiert, eignet sich für leichte Objekte oder Szenarien, die im Voraus initialisiert werden k?nnen. 4. Die Implementierung der Aufz?hlung, die die Java -Aufz?hlung verwendet, um die Serialisierung, die Sicherheit von Faden und reflektierende Angriffe auf natürliche Weise zu unterstützen, ist eine empfohlene und zuverl?ssige Methode. Verschiedene Implementierungsmethoden k?nnen nach bestimmten Anforderungen ausgew?hlt werden
