Heim >Java >javaLernprogramm >Keycloak und Spring Boot: Der ultimative Leitfaden zur Implementierung von Single Sign-On
Single Sign-On (SSO) ist zu einem wesentlichen Merkmal moderner Webanwendungen geworden und verbessert sowohl das Benutzererlebnis als auch die Sicherheit. Dieser umfassende Leitfaden führt Sie durch die Implementierung von SSO mit Keycloak und Spring Boot und bietet eine robuste Authentifizierungs- und Autorisierungslösung für Ihre Anwendungen.
Single Sign-On (SSO) ist für die Rationalisierung von Authentifizierungsprozessen, die Erhöhung der Sicherheit und die Verbesserung der Benutzererfahrung unerlässlich. Hier sind einige der wichtigsten Vorteile:
Zentralisierte Authentifizierung: SSO ermöglicht Benutzern die einmalige Authentifizierung und den Zugriff auf mehrere Anwendungen. Keycloak bietet eine zentrale Verwaltung für Benutzeridentitäten, was in Umgebungen mit zahlreichen Anwendungen nützlich ist.
Verbesserte Sicherheit: Mit zentraler Identitätsverwaltung können Sicherheitsrichtlinien (wie Passwortstärke, Zwei-Faktor-Authentifizierung und Richtlinien zur Kontosperrung) einheitlich durchgesetzt werden. Die Unterstützung von Keycloak für Protokolle wie OpenID Connect und OAuth 2.0 sorgt für robuste, moderne Sicherheitsstandards.
Reduzierte Passwortmüdigkeit und verbesserte Benutzererfahrung: Durch die einmalige Anmeldung vermeiden Benutzer Passwortmüdigkeit und mehrfache Anmeldeinformationen, was zu reibungsloseren und schnelleren Interaktionen zwischen Anwendungen führt.
Skalierbarkeit und Flexibilität: Die Konfiguration von Keycloak kann eine große Anzahl von Benutzern und mehrere Identitätsanbieter unterstützen, einschließlich sozialer Anmeldungen (Google, Facebook usw.) und Unternehmensverzeichnissen (LDAP, Active Directory).
Anpassung und Erweiterbarkeit: Keycloak ermöglicht benutzerdefinierte Designs, Anmeldeabläufe und Erweiterungen und ist somit an verschiedene Anforderungen anpassbar. Es ist außerdem Open Source und bietet Organisationen die Flexibilität, die Plattform nach Bedarf zu ändern oder zu erweitern.
Alternativen zu Single Sign-On (SSO):
Mehrfachanmeldung / traditionelle Authentifizierung:
Verbundidentität:
Multi-Faktor-Authentifizierung (MFA):
Bevor wir uns mit der Implementierung befassen, sollten wir uns mit dem SSO-Ablauf befassen:
Erstellen Sie ein neues Spring Boot-Projekt mit der folgenden Struktur:
keycloak-demo/ ├── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── com/ │ │ │ └── bansikah/ │ │ │ └── keycloakdemo/ │ │ │ ├── config/ │ │ │ │ └── SecurityConfig.java │ │ │ ├── controller/ │ │ │ │ └── FoodOrderingController.java │ │ │ └── KeycloakDemoApplication.java │ │ └── resources/ │ │ ├── templates/ │ │ │ ├── home.html │ │ │ └── menu.html │ │ └── application.yml ├── docker-compose.yml └── pom.xml
Hinweis:
Bansikah ist mein Name? So können Sie Ihr eigenes oder Beispiel setzen, was Sie wollen...
Fügen Sie die folgenden Abhängigkeiten zu Ihrer pom.xml hinzu oder ersetzen Sie einfach den Abhängigkeitsabschnitt, um Konflikte zu vermeiden:
<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-resource-server</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 --> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity3</artifactId> <version>3.0.5.RELEASE</version> </dependency> </dependencies>
Erstellen Sie eine docker-compose.yml-Datei im Stammverzeichnis:
version: '3' services: keycloak: image: quay.io/keycloak/keycloak:latest environment: KEYCLOAK_ADMIN: admin KEYCLOAK_ADMIN_PASSWORD: admin ports: - "8088:8080" command: - start-dev app: build: . ports: - "8082:8082" depends_on: - keycloak
Führen Sie den Keycloak-Server aus mit:
docker-compose up -d
Zugriff auf die Keycloak-Administratorkonsole:
Erstellen Sie ein neues Reich:
Neuen Kunden erstellen:
Auf dem ersten Bildschirm:
Auf dem nächsten Bildschirm (Funktionskonfiguration):
http://localhost:8082/ http://localhost:8082/menu http://localhost:8082/login/oauth2/code/keycloak
und legen Sie das Passwort fest:
Erstellen Sie application.yml in src/main/resources:
keycloak-demo/ ├── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── com/ │ │ │ └── bansikah/ │ │ │ └── keycloakdemo/ │ │ │ ├── config/ │ │ │ │ └── SecurityConfig.java │ │ │ ├── controller/ │ │ │ │ └── FoodOrderingController.java │ │ │ └── KeycloakDemoApplication.java │ │ └── resources/ │ │ ├── templates/ │ │ │ ├── home.html │ │ │ └── menu.html │ │ └── application.yml ├── docker-compose.yml └── pom.xml
Ersetzen Sie
Hinweis:
In der Produktion oder als gute Praxis empfiehlt es sich, vertrauliche Informationen als solche in einer .env-Datei im Stammverzeichnis Ihres Projekts aufzubewahren und sie als Variable in Ihrer Konfiguration zu verwenden. Dies wird etwa ${CLIENT_SECRET} sein wählt es aus der .env-Datei aus, wenn Sie Ihre Anwendung starten. Dies gilt auch für die Umleitung, die Issuer-URI und den Rest.
Erstellen Sie SecurityConfig.java in src/main/java/com/bansikah/keycloakdemo/config:
<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-resource-server</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 --> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity3</artifactId> <version>3.0.5.RELEASE</version> </dependency> </dependencies>
Erstellen Sie FoodOrderingController.java in src/main/java/com/bansikah/keycloakdemo/controller:
version: '3' services: keycloak: image: quay.io/keycloak/keycloak:latest environment: KEYCLOAK_ADMIN: admin KEYCLOAK_ADMIN_PASSWORD: admin ports: - "8088:8080" command: - start-dev app: build: . ports: - "8082:8082" depends_on: - keycloak
Erstellen Sie home.html in src/main/resources/templates:
docker-compose up -d
Menü.html in src/main/resources/templates erstellen:
http://localhost:8082/ http://localhost:8082/menu http://localhost:8082/login/oauth2/code/keycloak
Sie sollten über diese URL http://localhost:8082 auf die Anwendung zugreifen können und Folgendes sehen
und wenn Sie auf den Link hier klicken, gelangen Sie zum Keycloak-Formular, wo sich der Benutzer mit Benutzername und Passwort im Foodorder-Bereich authentifizieren muss
und nach der Authentifizierung sehen Sie die Menüseite
Angesichts der Bedeutung von SSO muss ich mich, selbst wenn ich mich abmelde, nicht erneut wie unten beschrieben anmelden
Dann kann ich erneut auf den Link klicken und werde nicht dazu aufgefordert, mein Passwort und meinen Benutzernamen wie folgt erneut einzugeben
Herzlichen Glückwunsch? Und vielen Dank, dass Sie bis zu diesem Zeitpunkt weitergemacht haben
Diese Implementierung demonstriert eine robuste SSO-Lösung mit Keycloak und Spring Boot. Es bietet ein nahtloses Authentifizierungserlebnis bei gleichzeitiger Wahrung der Sicherheit. Die Konfiguration ermöglicht eine einfache Anpassung und Erweiterung, um spezifische Anwendungsanforderungen zu erfüllen.
Wenn Sie auf Probleme stoßen oder Fragen zu dieser Implementierung haben, hinterlassen Sie bitte unten einen Kommentar. Denken Sie daran, die Dokumentation zu Spring Security und Keycloak für erweiterte Konfigurationen und Funktionen zu lesen.
Link zum Code auf Github
Ref:
Das obige ist der detaillierte Inhalt vonKeycloak und Spring Boot: Der ultimative Leitfaden zur Implementierung von Single Sign-On. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!