我需要社区的帮助!
我的旧应用程序在 Jboss 5 和 6 上运行,使用带有 Hibernate 和 Struts 或 Seam 的 Java。在 Jboss 6 上运行的应用程序是在 Jboss 5 上运行的 IDP 的 SP。用户和角色位于数据库中,通过特定查询,返回角色,并将 SAML 响应从 IDP 发送到 SP。
一切都通过 JAAS 和 Picketlink 2.5 完成。
我们想迁移到 Keycloak 3,实际上我能够替换应用程序中的所有内容,但是由于应用程序很大,我没有时间一起完成所有工作,主要是因为需要回归测试时间。
新的应用程序出现在 React 中,受 Keycloak 和 JWT 保护。
所以,想象一下我使用 picketlink 和 SAML 登录并想要访问一个新的 React 应用程序的场景。由于 React 应用程序受到 Keycloak 服务器的保护,它会将用户推送到 Keycloak 登录服务器页面。
我怎样才能避免它?我计划在服务器端制作一些代码,以验证到 Keycloak 服务器(具有可用的身份验证端点)并从响应中获取令牌并将其发送回客户端,然后客户端实际上才获得反应应用程序。