springboot的shiro和keycloak整合

时间: 2023-06-21 14:23:29 浏览: 203
Spring Boot 的 Shiro 和 Keycloak 可以实现身份认证和授权。下面是一个简单的步骤: 1. 在 pom.xml 文件中添加 Shiro 和 Keycloak 依赖: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-spring-boot-starter</artifactId> <version>${keycloak.version}</version> </dependency> ``` 2. 在 application.properties 文件中添加 Shiro 和 Keycloak 配置: ```properties # Shiro 配置 shiro.loginUrl=/login shiro.successUrl=/ shiro.unauthorizedUrl=/403 # Keycloak 配置 keycloak.realm=your-realm keycloak.auth-server-url=http://localhost:8080/auth keycloak.ssl-required=external keycloak.resource=your-client-id keycloak.credentials.secret=your-client-secret ``` 3. 创建一个 Shiro 配置类: ```java @Configuration public class ShiroConfig { @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(shiroRealm()); return securityManager; } @Bean public ShiroRealm shiroRealm() { return new ShiroRealm(); } @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); shiroFilterFactoryBean.setLoginUrl("/login"); shiroFilterFactoryBean.setSuccessUrl("/"); shiroFilterFactoryBean.setUnauthorizedUrl("/403"); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } } ``` 4. 创建一个 Shiro Realm: ```java public class ShiroRealm extends AuthorizingRealm { @Autowired private KeycloakSecurityContext securityContext; @Autowired private KeycloakPrincipalExtractor principalExtractor; @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRoles(principalExtractor.extractRoles(securityContext)); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { KeycloakAuthenticationToken keycloakToken = (KeycloakAuthenticationToken) token; KeycloakPrincipal principal = (KeycloakPrincipal) keycloakToken.getPrincipal(); User user = principalExtractor.extractUser(principal); SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user, token.getCredentials(), getName()); return authenticationInfo; } } ``` 5. 创建一个 Keycloak Principal Extractor: ```java @Component public class KeycloakPrincipalExtractor { public User extractUser(KeycloakPrincipal<KeycloakSecurityContext> principal) { User user = new User(); user.setUsername(principal.getName()); return user; } public Set<String> extractRoles(KeycloakSecurityContext securityContext) { AccessToken accessToken = securityContext.getToken(); return accessToken.getRealmAccess().getRoles(); } } ``` 6. 创建一个 Controller: ```java @Controller public class HomeController { @GetMapping("/") public String home() { return "home"; } @GetMapping("/admin") public String admin() { return "admin"; } @GetMapping("/login") public String login() { return "login"; } } ``` 现在,当用户访问 /admin 路径时,只有拥有 admin 角色的用户才能访问该路径。用户可以通过 /login 路径进行身份验证。

相关推荐

rar

springboot+shiro+redis整合

springboot 整合shiro的认证,redis实现session共享案例
zip

springboot整合shiro

springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理
zip

SpringBoot整合shiro项目静态资源

SpringBoot整合shiro项目静态资源

vue springboot shiro整合

Vue, Springboot和Shiro可以进行整合,实现前后端的权限管理和验证。在这个整合过程中,可以使用Vue作为前端框架,Springboot作为后端框架,Shiro作为权限管理和验证的工具。通过整合,可以实现用户身份认证、角色...

springboot shiro 整合oauth2

Spring Boot和Shiro都是非常流行的Java开发框架,它们可以轻松地实现OAuth2认证与授权。您可以通过在Spring Boot中使用Spring Security OAuth2来轻松地实现这个目标,具体步骤可以参考官方文档或相关教程。同时,...

springboot shiro

总之,SpringBoot Shiro是一个功能强大且易于使用的权限控制框架,可以帮助开发人员快速实现用户认证和授权功能。通过按照上述步骤进行配置和编码,可以轻松地集成Shiro到SpringBoot项目中,实现灵活的权限管理。...

springboot 整合 shiro 和 jwt

当然可以,SpringBoot结合Shiro和JWT可以实现安全的用户认证和授权。Shiro是一个强大的安全框架,可以提供身份验证、授权、会话管理等功能。JWT是JSON Web Token的缩写,是一种安全的身份验证方案。结合Shiro和JWT,...

springboot shiro原码解析

SpringBoot Shiro 是一种基于 SpringBoot 框架和 Shiro 安全框架的开发方式,可以实现灵活的权限控制和用户认证,广泛用于企业级应用系统中。SpringBoot Shiro 的原码解析可以深入了解 Shiro 的工作原理和 ...

springboot整合shiro和vue

然后,我们需要定义Shiro的安全策略和权限控制规则。 接下来,我们需要将Vue集成到Spring Boot中。可以使用Spring Boot的静态资源处理功能来加载Vue的静态文件。然后,我们需要定义Vue的路由和组件。 最后,我们...

springboot整合shiro和redis

Spring Boot整合Shiro和Redis的步骤如下: 1. 添加Maven依赖:在项目的pom.xml文件中添加Shiro和Redis的相关依赖。 2. 配置Redis:配置Redis作为Shiro的缓存数据源。 3. 配置Shiro:在Spring Boot项目中配置Shiro...

SPRINGBOOT shiro

- *1* *3* [SpringBoot之整合Shiro(最详细)](https://blog.csdn.net/Yearingforthefuture/article/details/117384035)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...

springboot shiro 网关配置shiro

1. 在pom.xml文件中添加Shiro和Spring Boot Starter Web依赖。 2. 创建一个ShiroFilter类,继承自org.apache.shiro.web.servlet.AbstractShiroFilter,并实现其抽象方法。 3. 在Spring Boot的配置类中,创建一个...

springboot shiro vue

Shiro内置了常见的认证和授权功能,可以轻松地与Spring Boot集成,实现安全的用户登录和权限管理。 同时,Vue作为前端框架可以轻松地与Spring Boot后端进行通讯,并且可以通过简单的语法构建出美观且功能强大的用户...

springboot shiro token

Spring Boot和Shiro是两个独立的开源项目,可以结合使用来实现身份认证和授权功能。在Spring Boot中集成Shiro,可以使用Shiro提供的Token来进行用户身份认证。 在使用Shiro进行身份认证时,可以使用不同类型的Token...

springboot shiro +jwt

Shiro是一个强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等功能。JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方式。 结合Spring Boot、Shiro和JWT可以实现一个安全可靠的...

springboot shiro vue cas

Shiro是一款轻量级的认证和授权框架,可以集成到SpringBoot应用中,用于用户身份验证、角色权限管理等安全相关的功能。Shiro提供了很多标准的安全特性,如身份验证、授权、加密、会话管理等,使得开发人员能够轻松地...

springboot整合 shiro

- *1* *2* *3* [SpringBoot之整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

springboot shiro jwt vue

它易于学习和使用,并且可以与Spring Boot、Shiro和JWT等后端技术进行无缝集成。Vue提供了丰富的组件和工具,可以帮助开发人员构建交互性强、响应式的Web应用程序。 综上所述,Spring Boot、Shiro、JWT和Vue可以...

最新推荐

recommend-type

springboot整合shiro登录失败次数限制功能的实现代码

主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
recommend-type

spring boot整合redis实现shiro的分布式session共享的方法

本篇文章主要介绍了spring boot整合redis实现shiro的分布式session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

详解Spring Boot 集成Shiro和CAS

主要介绍了详解Spring Boot 集成Shiro和CAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

SpringBoot中Shiro缓存使用Redis、Ehcache的方法

主要介绍了SpringBoot中Shiro缓存使用Redis、Ehcache的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

Springboot+Vue+shiro实现前后端分离、权限控制的示例代码

主要介绍了Springboot+Vue+shiro实现前后端分离、权限控制的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

MATLAB柱状图在信号处理中的应用:可视化信号特征和频谱分析

![matlab画柱状图](https://img-blog.csdnimg.cn/3f32348f1c9c4481a6f5931993732f97.png) # 1. MATLAB柱状图概述** MATLAB柱状图是一种图形化工具,用于可视化数据中不同类别或组的分布情况。它通过绘制垂直条形来表示每个类别或组中的数据值。柱状图在信号处理中广泛用于可视化信号特征和进行频谱分析。 柱状图的优点在于其简单易懂,能够直观地展示数据分布。在信号处理中,柱状图可以帮助工程师识别信号中的模式、趋势和异常情况,从而为信号分析和处理提供有价值的见解。 # 2. 柱状图在信号处理中的应用 柱状图在信号处理
recommend-type

用Spring boot和vue写一个登录注册界面

好的,这是一个比较常见的技术问题,我可以为您提供一些参考资料和思路。首先,您可以使用Spring Boot作为后端框架来处理用户认证和注册的逻辑,比如使用Spring Security实现用户登录认证。同时,您还需要设计相应的数据模型和数据库表结构来存储用户信息。在前端方面,您可以使用Vue.js作为框架来构建登录注册页面,使用Axios来发起API请求并和后端进行交互。当然,在实现过程中,还需要考虑一些具体细节,比如数据校验、安全性和用户体验等方面。希望这些信息能够帮助到您。
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。