logo标签列表

无需重定向至Keycloak的客户端身份验证

spring-bootspring-securitykeycloak
8

非常简单的问题,但我花费了很多时间搜索。

这是一个使用 Spring Security 的 Spring Boot 1.4.x 应用程序,尝试使用 Keycloak 进行用户管理/身份验证/授权,一切都运行得非常好!

如何避免重定向到 Keycloak 登录表单?

如何基于用户名密码输入实现自己的身份验证工作流程?

我看到我可以请求访问令牌和刷新令牌,但是我应该自己实现所有令牌功能还是有些著名的库供人们使用?

任何 GitHub 或示例都会有所帮助。谢谢!

了解Oauth2.0。 - Yomal
那么这是可能的吗?有任何更新吗?我们能否在没有重定向的情况下实现Keycloak,并使用内部登录表单,利用Keycloak认证API? - Gel
是的,简单的回答:像使用任何OAUTH服务器一样使用Keycloak,传递用户名+密码,获取请求令牌,自己控制时间,如果有刷新令牌,则刷新它。我在这篇文章https://dev59.com/Vz8EtIcB2Jgan1znF3O4#58840405中发布了一些Java代码。如果您需要更多细节,请发送私人消息给我。 - Dmitri Algazin
1个回答
4
你可以看一下资源所有者密码授权(Resource Owner Password Credentials grant)的内容。将你的 Keycloak 客户端设置“启用直接访问授权”,并自己实现登录逻辑即可。
但请注意,务必先阅读这篇文章
你也可以使用一些 OpenID 连接库,并从你域名的 .well-known 端点获取所需的端点数据。
3
我真的很感谢你的回答,这篇文章是安全新手的绝佳起点! - Giovane
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接