3

这与 keycloak 客户端有关。我的前端连接到公共客户端,后端连接到机密客户端。我可以登录,获取代码,因为我通过打开“启用标准流程”使用 response_type=code。此代码重定向并返回 Idtoken、refreshtoken 和令牌。现在我需要与保密的后端通信,我想使用从前端客户端收到的一些值来验证用户。

我怎样才能做到这一点?

这是我的前端和后端配置

前端

{
   "realm": "xyz",
   "auth-server-url": "http://localhost:8333/auth/",
   "ssl-required": "external",
   "resource": "frontend-app",
   "public-client": true,
   "confidential-port": 0,
   "enable-cors": true
}

后端

keycloak.auth-server-url=http://localhost:8333/auth
keycloak.realm=xyz
keycloak.resource=backend-app
keycloak.principal-attribute=preferred_username
keycloak.bearer-only=true
keycloak.credentials.secret=xxx-xxx-xxx

这是来自领域设置

4

1 回答 1

0

这可能会帮助某人。我的后端服务是带有 spring security keycloakAuthenticationProvider 的 springboot 项目,它确实验证了从前端公共客户端接收到的令牌。

从前端调用

 axios({
                    method: 'GET',
                    url: '/api/authenticate',
                    headers:{'Authorization': 'Bearer '+keycloak.token+''}

                }).then((r) => {
                    console.log("response",r)
                })

调用后端

@GetMapping("/api/authenticate")
    public ResponseEntity<SecureUserDto> authenticate() {
        String username = SecurityContextHolder.getContext().getAuthentication().getPrincipal().toString();
        User user = userRepository.findWithPrivilegesByUsername(username);

        return ResponseEntity.ok();
    }

但是我仍然无法在 keycloak 服务器提供的 ../token 端点的邮递员上正确处理它。反正我的工作已经完成了。

于 2020-09-15T06:23:58.067 回答