JavajavaLernprogrammKeycloak und Spring Boot: Der ultimative Leitfaden zur Implementierung von Single Sign-On
Einführung:
Single Sign-On (SSO) ist zu einem wesentlichen Merkmal moderner Webanwendungen geworden und verbessert sowohl das Benutzererlebnis als auch die Sicherheit. Dieser umfassende Leitfaden führt Sie durch die Implementierung von SSO mit Keycloak und Spring Boot und bietet eine robuste Authentifizierungs- und Autorisierungslösung für Ihre Anwendungen.
Bedeutung von SSO mit Keycloak
Single Sign-On (SSO) ist für die Rationalisierung von Authentifizierungsprozessen, die Erhöhung der Sicherheit und die Verbesserung der Benutzererfahrung unerlässlich. Hier sind einige der wichtigsten Vorteile:
Zentralisierte Authentifizierung: SSO ermöglicht Benutzern die einmalige Authentifizierung und den Zugriff auf mehrere Anwendungen. Keycloak bietet eine zentrale Verwaltung für Benutzeridentitäten, was in Umgebungen mit zahlreichen Anwendungen nützlich ist.
Verbesserte Sicherheit: Mit zentraler Identitätsverwaltung können Sicherheitsrichtlinien (wie Passwortstärke, Zwei-Faktor-Authentifizierung und Richtlinien zur Kontosperrung) einheitlich durchgesetzt werden. Die Unterstützung von Keycloak für Protokolle wie OpenID Connect und OAuth 2.0 sorgt für robuste, moderne Sicherheitsstandards.
Reduzierte Passwortmüdigkeit und verbesserte Benutzererfahrung: Durch die einmalige Anmeldung vermeiden Benutzer Passwortmüdigkeit und mehrfache Anmeldeinformationen, was zu reibungsloseren und schnelleren Interaktionen zwischen Anwendungen führt.
Skalierbarkeit und Flexibilität: Die Konfiguration von Keycloak kann eine große Anzahl von Benutzern und mehrere Identitätsanbieter unterstützen, einschließlich sozialer Anmeldungen (Google, Facebook usw.) und Unternehmensverzeichnissen (LDAP, Active Directory).
Anpassung und Erweiterbarkeit: Keycloak ermöglicht benutzerdefinierte Designs, Anmeldeabläufe und Erweiterungen und ist somit an verschiedene Anforderungen anpassbar. Es ist außerdem Open Source und bietet Organisationen die Flexibilität, die Plattform nach Bedarf zu ändern oder zu erweitern.
Alternativen zu Single Sign-On (SSO):-
Mehrfachanmeldung / traditionelle Authentifizierung:
- Benutzer haben separate Anmeldeinformationen für jede Anwendung oder jeden Dienst
- Erfordert eine individuelle Anmeldung bei jedem System
- Jede Anwendung verwaltet ihre eigene Authentifizierung
-
Verbundidentität:
- Ähnlich wie SSO, ermöglicht jedoch die Authentifizierung über verschiedene Organisationen hinweg
- Verwendet Standards wie SAML oder OpenID Connect
- Die Identität des Benutzers wird von seiner Heimatorganisation überprüft
-
Multi-Faktor-Authentifizierung (MFA):
- Fügt über Benutzername und Passwort hinaus zusätzliche Sicherheitsebenen hinzu
- Kann zusammen mit SSO oder herkömmlicher Authentifizierung verwendet werden
- In der Regel handelt es sich um etwas, das Sie wissen, haben und sind
Erläuterung des SSO-Ablaufs:
Bevor wir uns mit der Implementierung befassen, sollten wir uns mit dem SSO-Ablauf befassen:
Voraussetzungen:
- Java 17 oder höher
- Maven
- Docker (zum Ausführen von Keycloak)
Schritt 1: Projekteinrichtung
Erstellen Sie ein neues Spring Boot-Projekt mit der folgenden Struktur:
keycloak-demo/ ├── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── com/ │ │ │ └── bansikah/ │ │ │ └── keycloakdemo/ │ │ │ ├── config/ │ │ │ │ └── SecurityConfig.java │ │ │ ├── controller/ │ │ │ │ └── FoodOrderingController.java │ │ │ └── KeycloakDemoApplication.java │ │ └── resources/ │ │ ├── templates/ │ │ │ ├── home.html │ │ │ └── menu.html │ │ └── application.yml ├── docker-compose.yml └── pom.xml
Hinweis:
Bansikah ist mein Name? So können Sie Ihr eigenes oder Beispiel setzen, was Sie wollen...
Schritt 2: Konfigurieren Sie pom.xml
Fügen Sie die folgenden Abhängigkeiten zu Ihrer pom.xml hinzu oder ersetzen Sie einfach den Abhängigkeitsabschnitt, um Konflikte zu vermeiden:
<dependencies>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-web</artifactid>
</dependency>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-security</artifactid>
</dependency>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-oauth2-client</artifactid>
</dependency>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-oauth2-resource-server</artifactid>
</dependency>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-thymeleaf</artifactid>
</dependency>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-test</artifactid>
<scope>test</scope>
</dependency>
<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 -->
<dependency>
<groupid>org.thymeleaf.extras</groupid>
<artifactid>thymeleaf-extras-springsecurity3</artifactid>
<version>3.0.5.RELEASE</version>
</dependency>
</dependencies>
Schritt 3: Keycloak mit Docker einrichten
Erstellen Sie eine docker-compose.yml-Datei im Stammverzeichnis:
version: '3'
services:
keycloak:
image: quay.io/keycloak/keycloak:latest
environment:
KEYCLOAK_ADMIN: admin
KEYCLOAK_ADMIN_PASSWORD: admin
ports:
- "8088:8080"
command:
- start-dev
app:
build: .
ports:
- "8082:8082"
depends_on:
- keycloak
Führen Sie den Keycloak-Server aus mit:
docker-compose up -d
Schritt 4: Keycloak konfigurieren
-
Zugriff auf die Keycloak-Administratorkonsole:
- Gehen Sie zu http://localhost:8088
- Melden Sie sich mit admin/admin als Benutzername und Passwort an
-
Erstellen Sie ein neues Reich:
- Gehen Sie oben links auf „Master“
- Wählen Sie „Bereich hinzufügen“
- Nennen Sie es „Food-Ordering-Reich“.
- Klicken Sie auf „Erstellen“
-
Neuen Kunden erstellen:
Auf dem ersten Bildschirm:- Setzen Sie die „Client-ID“ auf „food-ordering-client“
- Client-Typ: Wählen Sie „OpenID Connect“
- Klicken Sie auf „Weiter“
Auf dem nächsten Bildschirm (Funktionskonfiguration):
- Client-Authentifizierung: Aktivieren Sie diese Option (dies ersetzt die alte Einstellung „vertraulich“)
- Autorisierung: Sie können diese Option deaktiviert lassen, es sei denn, Sie benötigen eine detaillierte Autorisierung
- Klicken Sie auf „Weiter“
- Client-Konfiguration:
- Setzen Sie die Root-URL auf http://localhost:8082/
- Zugriffstyp auf vertraulich setzen
- Fügen Sie gültige Weiterleitungs-URIs hinzu (jede URI in einer neuen Zeile):
http://localhost:8082/ http://localhost:8082/menu http://localhost:8082/login/oauth2/code/keycloak
- Webursprünge festlegen: http://localhost:8082
- Klicken Sie auf „Speichern“
- Kundengeheimnis abrufen:
- Gehen Sie zur Registerkarte „Anmeldeinformationen“
- Kopieren Sie den Wert des Felds „Geheimnis“ zur Verwendung in der Anwendungskonfiguration
- Erstellen Sie einen Benutzer:
- Gehen Sie zu Benutzer und klicken Sie auf „Benutzer hinzufügen“
- Legen Sie einen Benutzernamen fest (z. B. Testbenutzer)
- Auf der Registerkarte „Anmeldeinformationen“:
- Passwort festlegen
- Deaktivieren Sie „Vorübergehend“
und legen Sie das Passwort fest:
Schritt 5: Konfigurieren Sie die Spring Boot-Anwendung
Erstellen Sie application.yml in src/main/resources:
keycloak-demo/ ├── src/ │ ├── main/ │ │ ├── java/ │ │ │ └── com/ │ │ │ └── bansikah/ │ │ │ └── keycloakdemo/ │ │ │ ├── config/ │ │ │ │ └── SecurityConfig.java │ │ │ ├── controller/ │ │ │ │ └── FoodOrderingController.java │ │ │ └── KeycloakDemoApplication.java │ │ └── resources/ │ │ ├── templates/ │ │ │ ├── home.html │ │ │ └── menu.html │ │ └── application.yml ├── docker-compose.yml └── pom.xml
Ersetzen Sie
Hinweis:
In der Produktion oder als gute Praxis empfiehlt es sich, vertrauliche Informationen als solche in einer .env-Datei im Stammverzeichnis Ihres Projekts aufzubewahren und sie als Variable in Ihrer Konfiguration zu verwenden. Dies wird etwa ${CLIENT_SECRET} sein wählt es aus der .env-Datei aus, wenn Sie Ihre Anwendung starten. Dies gilt auch für die Umleitung, die Issuer-URI und den Rest.
Schritt 6: Sicherheitskonfiguration erstellen
Erstellen Sie SecurityConfig.java in src/main/java/com/bansikah/keycloakdemo/config:
<dependencies>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-web</artifactid>
</dependency>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-security</artifactid>
</dependency>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-oauth2-client</artifactid>
</dependency>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-oauth2-resource-server</artifactid>
</dependency>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-thymeleaf</artifactid>
</dependency>
<dependency>
<groupid>org.springframework.boot</groupid>
<artifactid>spring-boot-starter-test</artifactid>
<scope>test</scope>
</dependency>
<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity3 -->
<dependency>
<groupid>org.thymeleaf.extras</groupid>
<artifactid>thymeleaf-extras-springsecurity3</artifactid>
<version>3.0.5.RELEASE</version>
</dependency>
</dependencies>
Schritt 7: Controller erstellen
Erstellen Sie FoodOrderingController.java in src/main/java/com/bansikah/keycloakdemo/controller:
version: '3'
services:
keycloak:
image: quay.io/keycloak/keycloak:latest
environment:
KEYCLOAK_ADMIN: admin
KEYCLOAK_ADMIN_PASSWORD: admin
ports:
- "8088:8080"
command:
- start-dev
app:
build: .
ports:
- "8082:8082"
depends_on:
- keycloak
Schritt 8: HTML-Vorlagen erstellen
Erstellen Sie home.html in src/main/resources/templates:
docker-compose up -d
Menü.html in src/main/resources/templates erstellen:
http://localhost:8082/ http://localhost:8082/menu http://localhost:8082/login/oauth2/code/keycloak
Schritt 9: Führen Sie die Anwendung aus
Sie sollten über diese URL http://localhost:8082 auf die Anwendung zugreifen können und Folgendes sehen
und wenn Sie auf den Link hier klicken, gelangen Sie zum Keycloak-Formular, wo sich der Benutzer mit Benutzername und Passwort im Foodorder-Bereich authentifizieren muss
und nach der Authentifizierung sehen Sie die Menüseite
Angesichts der Bedeutung von SSO muss ich mich, selbst wenn ich mich abmelde, nicht erneut wie unten beschrieben anmelden
Dann kann ich erneut auf den Link klicken und werde nicht dazu aufgefordert, mein Passwort und meinen Benutzernamen wie folgt erneut einzugeben
Abschluss
Herzlichen Glückwunsch? Und vielen Dank, dass Sie bis zu diesem Zeitpunkt weitergemacht haben
Diese Implementierung demonstriert eine robuste SSO-Lösung mit Keycloak und Spring Boot. Es bietet ein nahtloses Authentifizierungserlebnis bei gleichzeitiger Wahrung der Sicherheit. Die Konfiguration ermöglicht eine einfache Anpassung und Erweiterung, um spezifische Anwendungsanforderungen zu erfüllen.
Wenn Sie auf Probleme stoßen oder Fragen zu dieser Implementierung haben, hinterlassen Sie bitte unten einen Kommentar. Denken Sie daran, die Dokumentation zu Spring Security und Keycloak für erweiterte Konfigurationen und Funktionen zu lesen.
Link zum Code auf Github
Ref:
- Frühlingsstiefel
- KeyCloak
- Java 17
- Maven
- Docker
Das obige ist der detaillierte Inhalt vonKeycloak und Spring Boot: Der ultimative Leitfaden zur Implementierung von Single Sign-On. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Top 4 JavaScript -Frameworks in 2025: React, Angular, Vue, SvelteMar 07, 2025 pm 06:09 PMDieser Artikel analysiert 2025 die vier besten JavaScript -Frameworks (React, Angular, Vue, Svelte) und verglichen ihre Leistung, Skalierbarkeit und Zukunftsaussichten. Während alle aufgrund starker Gemeinschaften und Ökosysteme dominant bleiben, sind ihr relatives Popul
Wie implementiere ich mehrstufige Caching in Java-Anwendungen mit Bibliotheken wie Koffein oder Guava-Cache?Mar 17, 2025 pm 05:44 PMIn dem Artikel wird in der Implementierung von mehrstufigem Caching in Java mithilfe von Koffein- und Guava-Cache zur Verbesserung der Anwendungsleistung erläutert. Es deckt die Einrichtungs-, Integrations- und Leistungsvorteile sowie die Bestrafung des Konfigurations- und Räumungsrichtlinienmanagements ab
Node.js 20: wichtige Leistungssteigerung und neue FunktionenMar 07, 2025 pm 06:12 PMNode.js 20 verbessert die Leistung durch V8 -Motorverbesserungen erheblich, insbesondere durch schnellere Müllsammlung und E/A. Zu den neuen Funktionen gehören eine bessere Support von WebAssembly und raffinierte Debugging -Tools, die Produktivität der Entwickler und die Anwendungsgeschwindigkeit.
Wie funktioniert der Klassenladungsmechanismus von Java, einschließlich verschiedener Klassenloader und deren Delegationsmodelle?Mar 17, 2025 pm 05:35 PMMit der Klassenbelastung von Java wird das Laden, Verknüpfen und Initialisieren von Klassen mithilfe eines hierarchischen Systems mit Bootstrap-, Erweiterungs- und Anwendungsklassenloadern umfasst. Das übergeordnete Delegationsmodell stellt sicher
Spring Boot Snakeyaml 2.0 CVE-2022-1471 Problem behobenMar 07, 2025 pm 05:52 PMDieser Artikel befasst sich mit der Verwundbarkeit von CVE-2022-1471 in Snakeyaml, einem kritischen Fehler, der die Ausführung von Remote-Code ermöglicht. Es wird beschrieben
ICEBERG: Die Zukunft von Data Lake TabellenMar 07, 2025 pm 06:31 PMIceberg, ein offenes Tabellenformat für große analytische Datensätze, verbessert die Leistung und Skalierbarkeit von Data Lake. Es befasst sich mit Einschränkungen von Parquet/ORC durch internes Metadatenmanagement und ermöglicht eine effiziente Schemaentwicklung, Zeitreisen, gleichzeitiger W
Wie kann ich funktionale Programmierungstechniken in Java implementieren?Mar 11, 2025 pm 05:51 PMIn diesem Artikel wird die Integration der funktionalen Programmierung in Java unter Verwendung von Lambda -Ausdrücken, Streams -API, Methodenreferenzen und optional untersucht. Es zeigt Vorteile wie eine verbesserte Lesbarkeit der Code und die Wartbarkeit durch SUKTIVE UND VERUSNAHMETALITÄT
Wie benutze ich Maven oder Gradle für das fortschrittliche Java -Projektmanagement, die Erstellung von Automatisierung und Abhängigkeitslösung?Mar 17, 2025 pm 05:46 PMIn dem Artikel werden Maven und Gradle für Java -Projektmanagement, Aufbau von Automatisierung und Abhängigkeitslösung erörtert, die ihre Ansätze und Optimierungsstrategien vergleichen.
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) ist eine PHP/MySQL-Webanwendung, die sehr anfällig ist. Seine Hauptziele bestehen darin, Sicherheitsexperten dabei zu helfen, ihre Fähigkeiten und Tools in einem rechtlichen Umfeld zu testen, Webentwicklern dabei zu helfen, den Prozess der Sicherung von Webanwendungen besser zu verstehen, und Lehrern/Schülern dabei zu helfen, in einer Unterrichtsumgebung Webanwendungen zu lehren/lernen Sicherheit. Das Ziel von DVWA besteht darin, einige der häufigsten Web-Schwachstellen über eine einfache und unkomplizierte Benutzeroberfläche mit unterschiedlichen Schwierigkeitsgraden zu üben. Bitte beachten Sie, dass diese Software
SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.
Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor
ZendStudio 13.5.1 Mac
Leistungsstarke integrierte PHP-Entwicklungsumgebung
