Arka uç iletişimini KeyCloak korumalı arka uçlar ile REST aracılığıyla arkaya doğru

Question

İki webapam var. Her birinin ön ucu (AngularJS) ve arka ucu (Java) vardır. Her ön ucun kendi halka açık erişim tipi konfigürasyonu keycloak.json dosyası vardır. Her bir arka uçta, yalnızca taşıyıcıya özel erişim tipi konfigürasyonu keycloak.json dosyası vardır. Her ön uygulama, kendi arka ucuyla iyi çalışıyor. Görevim birbirinize REST çağrı yapmaktır (arka uçlara arka uç). Bunu nasıl başarabilirim? Her bir arka uçta REST bitleri, jetonun geçerliliğini kontrol ederek korunur.

Answer 1

Tüm bu arka uç hizmetleri keycloak ile korunursa, Spring keycloak bağdaştırıcısında RestTemplate öğesinin KeycloakRestTemplate uzantısına bakın. KeycloakRestTemplate, keycloak-spring-security-adapter jar bağımlılığının bir parçası olarak içe aktarılır.

Temel olarak, KeycloakClientRequestFactory kullanır ve dahili olarak, hizmet çağrılarına yönelik tüm hizmet isteklerine Yetkilendirme üstbilgisini (şu anda yetkilendirilmiş ana bilgisayar için) ekler. Soru

https://github.com/keycloak/keycloak/blob/master/adapters/oidc/spring-security/src/main/java/org/keycloak/adapters/springsecurity/client/KeycloakRestTemplate.java