Ich habe zwei Webapps. Jeder hat Frontend (AngularJS) und Backend (Java). Jedes Frontend verfügt über eine eigene Datei mit dem Schlüssel keycloak.json für den öffentlichen Zugriffstyp. Jedes Back-End verfügt über eine eigene Schlüssel-Zugriffsschlüssel-Konfiguration keycloak.json. Jede Frontend-App funktioniert gut mit einem eigenen Backend. Meine Aufgabe besteht darin, REST-Aufrufe voneinander zu machen (Backend zu Backend). Wie könnte ich das erreichen? Denn auf jedem Backend werden REST-Dienste durch Überprüfung der Token-Gültigkeit geschützt.Backend zur Backend-Kommunikation über REST mit Keycloak geschützten Backends
Antwort
Wenn alle diese Back-End-Dienste durch einen Schlüsselcloak gesichert sind, sehen Sie sich die KeycloakRestTemplate-Erweiterung von RestTemplate im Spring-Schlüsselcloak-Adapter an. KeycloakRestTemplate wird als Teil der keycloak-spring-security-adapter jar-Abhängigkeit importiert.
Im Wesentlichen verwendet es KeycloakClientRequestFactory und fügt Autorisierungsheader (für den aktuell authentifizierten Prinzipal) intern allen Serviceanforderungen für Serviceaufrufe hinzu.
Aber wenn ich nicht Frühling benutze? Was zu tun als? – Eldar
@Eldar, natürlich musst du den Frühling nicht benutzen. Sie können das Zugriffstoken von der ursprünglichen Anforderung von der Benutzeroberfläche zum Back-End nehmen und es einfach in den Header der ausgehenden Anforderung an einen anderen Back-End-Dienst einfügen. Wenn nicht Rest Restemplate, wie machen Sie diesen Dienst zum Serviceanruf? –
Ich habe das ohne Glück versucht. Das zweite Backend löst die Ausnahme "Token-Aussteller ist anders" aus. Zwei Projekte haben unterschiedliche Subdomänennamen: backend1.project.com und backend2.project.com – Eldar
- 1. Keycloak REST API 403 verboten
- 2. spring security rest api nicht mit keycloak gesichert
- 3. Reaktive Backends/Reaktive Serverarchitekturen
- 4. Ionic Framework mit Java Rest Backend
- 5. Keycloak Auth mit Ajax
- 6. Varnish host_header wird nicht zu Backends gesendet
- 7. Keycloak Token nicht aktiv mit angularjs
- 8. Sprung zur Datensatzbearbeitung im TYPO3-Backend über JavaScript
- 9. Nach Parameter zur Backend-Datenbank sortieren
- 10. Einstellen mehrerer Django Cache-Backends
- 11. mit interaktiven und nicht interaktiven Backends innerhalb eines Programms
- 12. Ejabberd verbindet Anwendungslogik mit Backends
- 13. Django Rest Framework durchsuchbar API-Filter Backend nicht angezeigt
- 14. Wie sichere APIs mit Keycloak?
- 15. Konfigurieren Yii2 Advanced auf einzelne Domäne mit mehreren Backends
- 16. Erstellen eines VHDL-Backends für LLVM?
- 17. Django Rest - Benutzerdefinierte Authentifizierungs-Backend mit durchsuchbaren api
- 18. Ruby on Rails - Facebook Authentifizierung mit REST-Backend
- 19. So fügen Sie das keycloak-Subsystem zur Sicherung von WARs mit jboss-cli hinzu
- 20. Sellerie mit elasticsearch Ergebnis Backend AuthenticationException
- 21. Wie man Backends in Matplotlib/Python
- 22. Nginx - Umleiten von Anfragen an alle Backends
- 23. Keycloak, openId-connect userInfo
- 24. Beispiele für ipython-Backends in anderen Sprachen?
- 25. REST Response Code für Backend ungültige Daten
- 26. Nginx-Server mit mehreren Fastcgi-Backends für verschiedene Unterordner
- 27. Keycloak Unbekannter Authentifizierungsmechanismus
- 28. Wie erstellt man ein REST-Client-Frontend für ein REST-API-Backend?
- 29. Keycloak MySql Setup
- 30. nicht flimmernde Polling in Angular mit REST Backend
Gute Frage! Ich denke, ein geeigneterer Ort, um diese Art von Fragen zu stellen, ist die offizielle [Keycloak Benutzer-Mailingliste] (https://lists.jboss.org/mailman/listinfo/keycloak-user). – Yuri