1. Zuhause
  2. Frage und Antwort
  3. spring security rest api nicht mit keycloak gesichert

spring security rest api nicht mit keycloak gesichert

2017-04-20 4 views
0

Ich habe den keycloak mit legacy spring app integriert. Ich habe den keycloak Spring Security Adapter zu meiner pom.xml-Datei hinzugefügt und die Sicherheitskonfiguration hinzugefügt. Nachdem alles erledigt ist, kann ich ohne Token auf die Rest-API zugreifen. Wie löse ich dieses Problem?spring security rest api nicht mit keycloak gesichert

@Configuration 
@EnableWebSecurity 
@ComponentScan(basePackageClasses = KeycloakSecurityComponents.class) 
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter 
{ 
    /** 
    * Registers the KeycloakAuthenticationProvider with the authentication manager. 
    */ 
    @Autowired 
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
     auth.authenticationProvider(keycloakAuthenticationProvider()); 
    } 

    /** 
    * Defines the session authentication strategy. 
    */ 
    @Bean 
    @Override 
    protected SessionAuthenticationStrategy sessionAuthenticationStrategy() { 
     return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl()); 
    } 

    @Override 
    protected void configure(HttpSecurity http) throws Exception 
    { 
     super.configure(http); 
     http 
       .authorizeRequests() 
       .antMatchers("/school-admin*").hasRole("ADMIN") 
       .anyRequest().permitAll(); 
    } 
}

keycloak.json

{ 
    "realm": "appscook", 
    "bearer-only": true, 
    "auth-server-url": "http://localhost:8080/auth", 
    "ssl-required": "external", 
    "resource": "ssd-backend" 
}

Api

@RequestMapping(value="/hello",method=RequestMethod.GET) 
    @ResponseBody 
    public String getStandards(){ 
     return "hello"; 
    }

Quelle

2017-04-20 boycod3

Antwort

0

"/ hallo" stimmt nicht überein ""/Schule-admin *“in der Config-Methode angegeben.

Quelle

2017-04-20 11:10:54

+0

"/ hallo" ist innerhalb der Klassenstufe Anfrage mapping "/ school-admin *" – boycod3

+0

Und haben Sie versuchen, einen Schrägstrich vor dem * "/ Schule-admin/*" –

+0

mit dem Hinzufügen ich das auch versucht. – boycod3

2

Könnten Sie bitte t ry, nach der Konfigurationsfunktion.

@Override 
protected void configure(HttpSecurity http) throws Exception { 
     super.configure(http); 
     http.authorizeRequests() 
      .anyRequest().fullyAuthenticated(); 
}

Sie können auch verwenden, @PreAuthorize ("hasRole ('ADMIN')") Anmerkung auf Controller-Funktion, mit folgenden Spring-Konfiguration;

@EnableGlobalMethodSecurity(prePostEnabled = true) 
public class SecurityConfig extends KeycloakWebSecurityConfigurerAdapter

Quelle

2017-10-17 08:09:01

Verwandte Themen

 Verwandte Themen