Backend zur Backend-Kommunikation über REST mit Keycloak geschützten Backends

Question

Ich habe zwei Webapps. Jeder hat Frontend (AngularJS) und Backend (Java). Jedes Frontend verfügt über eine eigene Datei mit dem Schlüssel keycloak.json für den öffentlichen Zugriffstyp. Jedes Back-End verfügt über eine eigene Schlüssel-Zugriffsschlüssel-Konfiguration keycloak.json. Jede Frontend-App funktioniert gut mit einem eigenen Backend. Meine Aufgabe besteht darin, REST-Aufrufe voneinander zu machen (Backend zu Backend). Wie könnte ich das erreichen? Denn auf jedem Backend werden REST-Dienste durch Überprüfung der Token-Gültigkeit geschützt.

Answer 1

Wenn alle diese Back-End-Dienste durch einen Schlüsselcloak gesichert sind, sehen Sie sich die KeycloakRestTemplate-Erweiterung von RestTemplate im Spring-Schlüsselcloak-Adapter an. KeycloakRestTemplate wird als Teil der keycloak-spring-security-adapter jar-Abhängigkeit importiert.

Im Wesentlichen verwendet es KeycloakClientRequestFactory und fügt Autorisierungsheader (für den aktuell authentifizierten Prinzipal) intern allen Serviceanforderungen für Serviceaufrufe hinzu.

https://github.com/keycloak/keycloak/blob/master/adapters/oidc/spring-security/src/main/java/org/keycloak/adapters/springsecurity/client/KeycloakRestTemplate.java