源 /码农小胖哥 文/
在上一篇Keycloak系列文章中,我们把Keycloak同Spring Security成功适配,其中用了一个keycloak.json
的配置。它包含了不少属性,我觉得在深入学习Keycloak的过程中有必要和大家共同学习一下
Keycloak适配器的常用属性
realm
resource
client_id
,Keycloak服务器上注册的每个客户端都有一个独一无二的标识。这是一个必须项。realm-public-key
PEM
格式的realm公钥,不建议客户端配置。每次Keycloak Adapter会自动拉取它。auth-server-url
https://host:port/auth
,这是一个必须项。ssl-required
external
,默认值,表示外部的请求都必须使用HTTPS。all
,顾名思义,所有的都使用HTTPS。none
, 禁用HTTPS。
confidential-port
8443
。use-resource-role-mappings
true
, Keycloak Adapter将检查令牌携带的用户角色是否跟资源一致;否则会去查询realm中用户的角色。默认false
。public-client
true
则不需要为客户端配置密码,否则需要配置keycloak.credentials.secret
。生成secret
的方法是在Keycloak控制台上修改对应客户端设置选项的访问类型
为confidential
,然后在安装
中查看对应配置项。当访问类型
不是confidential
时该值为false
。enable-cors
cors
)支持。可选项,默认false
。如果设置为true
就激活了cors-
开头的配置项,这些配置项都不啰嗦了,都是常见的跨域配置项。bearer-only
true
。如果启用,适配器将不会尝试对用户进行身份验证,而只会验证不记名令牌。如果用户请求资源时没有携带Bearer Token
将会401
。这是可选的。默认值为false
。autodetect-bearer-only
401
状态。比bearer-only
更加智能一些。enable-basic-auth
secret
。默认false
。expose-token
/k_query_bearer_token
用来从服务器获取令牌的,好像是nodejs相关的后端应用使用的东西,我折腾了半天没有调用成功。credentials
Confidential
时,需要配置客户端令牌,目前支持secret和jwt类型。参考public-client
中的描述。总结
参考资料
Keycloak Java适配器配置项:https://www.keycloak.org/docs/latest/securing_apps/index.html#_java_adapter_config
好文推荐
震惊!20秒下载整个Netflix库,日本实现世界最高网速:319Tb/s
字节跳动小组长无意中得知整个部门的薪资!自己只有28K!手下人却拿35K!怎么办?
知乎高赞:一个程序员的水平能差到什么程度?
END
顶级程序员:topcoding
做最好的程序员社区:Java后端开发、Python、大数据、AI
一键三连「分享」、「点赞」和「在看」