스프링 부트 보안에서 키 클로킹으로 마이그레이션

Question

이전 스프링 부트 보안 앱에서 keycloak으로 마이그레이션하고 싶습니다. 내 보안 설정은 다음과 같습니다. 나는 우리가 keycloak 관리 페이지의 역할 및 사용자를 작성해야합니다 것을 발견,하지만 내 현재의 시스템이 무엇인지, 사용자 및 역할은

@Configuration 
@EnableWebSecurity 
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{ 
    @Autowired 
    private CustomUserDetailsService customUserDetailsService; 
    @Override 
     protected void configure(HttpSecurity http) throws Exception { 
     http.csrf().disable(); 

     http 
     .authorizeRequests() 
      .antMatchers("/*", "/static/**", "/css/**", "/js/**", "/images/**").permitAll() 
      .antMatchers("/school-admin/*").hasAuthority("SCHOOL_ADMIN").anyRequest().fullyAuthenticated() 
      .antMatchers("/teacher/*").hasAuthority("TEACHER").anyRequest().fullyAuthenticated() 
      .anyRequest().authenticated().and() 

     .formLogin() 
      .loginPage("/login.html").defaultSuccessUrl("/loginSuccess.html") 
      .failureUrl("/login.html?error").permitAll().and() 

     .logout() 
      .logoutRequestMatcher(new AntPathRequestMatcher("/logout.html")).logoutSuccessUrl("/login.html?logout"); 

    } 

    @Autowired 
     public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
     auth.userDetailsService(customUserDetailsService).passwordEncoder(new BCryptPasswordEncoder()); 
     } 
} 

나는 이미 keycloak를 설치하고이 포트 8080.The 문제에서 실행 내 MySQL DB에. 인증 및 권한 부여를 위해 키 클로크에 사용자와 역할을 삽입하고 싶지 않습니다.

Answer 1

분명히 첫 번째 문제는 실행중인 키 클로크 인스턴스입니다. 온라인 설명서에서이 작업을 수행 할 수 있다고 가정합니다. Wildfly 인스턴스에서 Keycloak을 사용합니다. 다음 단계는 스프링 부트 응용 프로그램과 연결하는 데 사용할 영역과 최소한 하나의 클라이언트를 keycloak에 정의하는 것입니다. 당신이 응용 프로그램의 POM에서 당신이 나머지는 당신의 application.properties 수행 할 수 있습니다

<dependency> 
    <groupId>org.keycloak</groupId> 
    <artifactId>keycloak-tomcat8-adapter</artifactId> 
</dependency> 
<dependency> 
    <groupId>org.keycloak</groupId> 
    <artifactId>keycloak-spring-boot-adapter</artifactId> 
</dependency> 
<dependency> 
    <groupId>javax.servlet</groupId> 
    <artifactId>javax.servlet-api</artifactId> 
</dependency> 

즉, 같은 keylcoak 어댑터에 대한 종속성을 추가해야합니다, 그건 당신이 어댑터가 keycloak과의 어떤 부분에 연결하는 방법을 구성 곳입니다 귀하의 신청서는 안전하게 보관되어야합니다. 모양은 다음과 같습니다

keycloak.realm=myrealm #realm that you have created in keycloak, contains your client 
keycloak.auth-server-url=KeycloakHOST:KeycloakPort/auth # Substitute with your settings 
keycloak.ssl-required=none 
keycloak.resource=myclient 
#keycloak.use-resource-role-mappings=true 
keycloak.enable-basic-auth=true # we use basic authentication in this example 
keycloak.credentials.secret=2dcf74ca-4e4f-44bf-9774-6c32c12783d3 # Secret generated for you client in keycloak 
keycloak.cors=true 
keycloak.cors-allowed-headers=x-requested-with,origin,content-type,accept,authorization 
keycloak.cors-allowed-methods=GET,POST,DELETE,PUT,OPTIONS 
keycloak.cors-max-age=3600 
keycloak.expose-token=true 
keycloak.bearer-only=true 
keycloak.securityConstraints[0].securityCollections[0].name=adminRule 
keycloak.securityConstraints[0].securityCollections[0].authRoles[0]=SCHOOL_ADMIN 
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/school-admin/* 
keycloak.securityConstraints[1].securityCollections[0].name=teacherRule 
keycloak.securityConstraints[1].securityCollections[0].authRoles[0]=TEACHER 
keycloak.securityConstraints[1].securityCollections[0].patterns[0]=/teacher/* 

기본적으로 스프링 부트 응용 프로그램에서 수행해야 할 모든 것입니다. 위의 규칙에 포함되지 않은 다른 모든 엔드 포인트는 모든 사용자가 사용할 수 있습니다. 내가 설명했던 더 긴 버전 인 그 here에 대한 꽤 좋은 자습서를 찾을 수 있습니다.