角度と春のセキュリティとKeyCloak
12860 ワード
Keycloak 広くオープンソースのアイデンティティとアクセス管理アプリケーションの一つです.この記事では、KeyCloakの使用方法を、角度、スプリングブート、スプリングセキュリティの認証サーバーとして示します.いつものようにGithub repository
スプリングブート2 .X 治安 角11 .X keycloak 6.0.1 バネデータJPA MySQL 5.7 ドック 指示に従ってくださいofficial docker documentation Dockerをローカルマシンにインストールします この記事はKeyCloakとMySQL Dockerコンテナを設定します.しかし、スタンドアロンのバージョンを好む場合は、からの指示に従ってくださいofficial Keycloak docs KeyCloakをインストールし、ローカルMySQLサーバーにデータベースを作成するには クローンGithub repository に移動し、 KeyCloakとMySQLコンテナを起動するには、次のコマンドを実行します
keycloak領域では、アクティブディレクトリのドメインに似ています.新しいグループまたはドメインを追加するには、マウスでマウスをポイントし、追加のrealmをクリックし、keycloakart
ログインタブですべてを選択し、SSL
役割ジャバ
10 .ユーザーリストから作成したユーザーを選択し、資格情報タブに移動します.パスワードを設定するTest@2020
11 .ロールマッピングをクリックし、管理者ロールを利用可能なロールから割り当てられたロールに取得する
12 .ローカルのMySQLサーバに移動し、データベース名を作成する
移動する
データベースサーバーに移動し、サンプルの従業員データを挿入するには、次のコマンドを実行します
アングルホームページ
従業員のリストを見るために従業員をクリックしてください.それは、KeyCloakサーバーを介して保護された春のブートREST APIと角度のアプリです
まず春のコードを見てみましょう.我々は、以下のように定義されたいくつかの基本的なフィールドとコントローラ、サービス、リポジトリクラスを持つ従業員クラスを持っています 従業員.ジャバ
3 .メソッド
5 .
キークローク.サービスTS
テクノロジー
必要条件:
セットアップ
/src/main/resources/docker ディレクトリ.$ docker-compose -f keycloak-mysql.yml up
keycloak-mysql.yml コンテナを起動する前のファイルusername: admin
password: Test@2020
keycloak領域では、アクティブディレクトリのドメインに似ています.新しいグループまたはドメインを追加するには、マウスでマウスをポイントし、追加のrealmをクリックし、keycloakart
ログインタブですべてを選択し、SSL
external requests6 .クライアントをクリックして既存のクライアントの一覧を表示し、「Create」ボタンをクリックして新しいクライアントを作成しますangular-app選択angular-app クライアントリストから、次の値を[設定]タブで変更し、ページを保存しますValid Redirect URIs: [http://localhost:4200/\*](http://localhost:4200/*)
BaseU URL: [http://localhost:4200](http://localhost:4200)
Web Origins: \*
Admin そして、あなたが異なる名前を使いたいならばsrc/main/java/com/pj/keycloak/security/Roles.java クラス役割ジャバ
class Roles
{
static final String _ADMIN_\="Admin";
private Roles()
{
}
}
10 .ユーザーリストから作成したユーザーを選択し、資格情報タブに移動します.パスワードを設定するTest@2020
11 .ロールマッピングをクリックし、管理者ロールを利用可能なロールから割り当てられたロールに取得する
12 .ローカルのMySQLサーバに移動し、データベース名を作成する
keycloak-springsecurity. このデータベースはアプリケーションデータを保持します.これはKeyCloakデータベースとは異なる点に注意してください.どうやって走るの?
KeyCloakSpringSecurityApplication クラスを実行します.すべての期待通りに動作する場合は、残りのAPIを参照することができますhttp://localhost:8081 INSERT INTO \`keycloak-springsecurity\`.\`employee\`
(\`id\`,\`email\`,\`first\_name\`,\`last\_name\`,\`phone\`) VALUES ([1001,'[email protected]](mailto:1001,'[email protected])','John','Doe','389-399-3893');
src/main/webapp/spring-data-ui ディレクトリを作成し、以下のコマンドを実行して依存関係をインストールします$ npm install
$ ng serve --watch
アングルホームページ
従業員のリストを見るために従業員をクリックしてください.それは、KeyCloakサーバーを介して保護された春のブートREST APIと角度のアプリです
コードへのディープダイブ
@Entity
@Table(name = "employee")
@Data
public class Employee implements Serializable
{
private static final long _serialVersionUID_ \= -2482579485413606056L;
@Id
@GeneratedValue(strategy = GenerationType._IDENTITY_)
private Long id;
@Column(name = "first\_name")
private String firstName;
@Column(name = "last\_name")
private String lastName;
@Column(name = "email")
private String email;
@Column(name = "phone")
private String phone;
@Override
public boolean equals(Object o)
{
if (this \== o)
return true;
if (o == null || getClass() != o.getClass())
return false;
Employee employee = (Employee) o;
return getId().equals(employee.getId());
}
@Override
public int hashCode()
{
return Objects._hash_(getId());
}
}
@RestController
@RequestMapping("/api/v1/employee")
public class EmployeeController
{
private final EmployeeService employeeService;
public EmployeeController(EmployeeService employeeService)
{
this.employeeService \= employeeService;
}
@GetMapping(path = "/list")
public List<Employee> findAll()
{
return employeeService.findAll();
}
@GetMapping(path = "/find/{id}")
public Optional<Employee> findById(@PathVariable Long id)
{
return employeeService.findById(id);
}
}
@Service
public class EmployeeServiceImpl implements EmployeeService
{
private final EmployeeRepository employeeRepository;
public EmployeeServiceImpl(EmployeeRepository employeeRepository)
{
this.employeeRepository \= employeeRepository;
}
@Override
public List<Employee> findAll()
{
return employeeRepository.findAll();
}
@Override
public Optional<Employee> findById(Long id)
{
return employeeRepository.findById(id);
}
}
public interface EmployeeRepository extends JpaRepository<Employee,Long>
{
}
KeycloakWebSecurityConfigurerAdapter KeyCloakによって確保されたWebSecurityConfigurerインスタンスを作成するための便利な基本クラスを提供するクラスです.この実装では、メソッドのオーバーライドでカスタマイズできます.3 .メソッド
configureGlobal() ゲットKeyCloakAuthenticationAdapter インスタンスを設定しますkeycloakAuthenticationProvider. Spring Securityは、KeyCloakAuthenticationProviderを使用して認証を実行します@Autowired
public void configureGlobal(AuthenticationManagerBuilder authenticationManagerBuilder)
{
KeycloakAuthenticationProvider keycloakAuthenticationProvider=keycloakAuthenticationProvider();
keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
authenticationManagerBuilder.authenticationProvider(keycloakAuthenticationProvider);
}
KeycloakSpringBootConfigResolver KeyCloakからConfigプロパティに基づいて接続するのに役立ちますapplication.yml ファイル5 .
configure( ) メソッドは、エンドポイントを必要なロールで確保するアプリケーション全体のキーです@Override
protected void configure(HttpSecurity http) throws Exception
{
super.configure(http);
http.authorizeRequests()
.antMatchers("/api/\*\*")
.hasAnyRole(Roles._ADMIN_)
.anyRequest()
.permitAll();
http.cors();
}
application.yml KeyCloakサーバのプロパティ、realmおよびクライアントの詳細が含まれます._\# Server properties
_server:
port: 8081
_#Keycloak Properties
_keycloak:
auth-server-url: http://localhost:8080/auth
realm: keycloakdemo
resource: angular-app
public-client: true
principal-attribute: preferred\_username
.........
......
KeycloakService クラスは、KeyCloak JSライブラリクラスを使用してこれを達成し、アプリケーションを初期化するときに読み込みますキークローク.サービスTS
import {Injectable} from "@angular/core";
import \* as _Keycloak_ from "keycloak-js";
import {KeycloakInstance} from "keycloak-js";
@Injectable({
providedIn: 'root'
})
export class KeycloakService
{
private keycloakAuth: KeycloakInstance;
constructor()
{
}
init(): Promise<any\>
{
return new _Promise_((resolve, reject) =>
{
const config = {
'url': 'http://localhost:8080/auth',
'realm': 'keycloakdemo',
'clientId': 'angular-app' };
_// @ts-ignore_ this.keycloakAuth \= new _Keycloak_(config);
this.keycloakAuth.init({onLoad: 'login-required'})
.success(() =>
{
resolve();
})
.error(() =>
{
reject();
});
});
}
getToken(): string {
return this.keycloakAuth.token;
}
logout()
{
const options = {
'redirectUri': 'http://localhost:4200',
'realm': 'keycloakdemo',
'clientId': 'angular-app' };
this.keycloakAuth.logout(options);
}
}
app.module.ts ファイルこのクラスを呼び出しますinit() アプリケーションの初期化export function _kcFactory_(keycloakService: KeycloakService) {
return () => keycloakService.init();
}
@NgModule({
declarations: \[
AppComponent,
EmployeeListComponent,
LogoutComponent
\],
imports: \[
BrowserModule,
AppRoutingModule,
HttpClientModule
\],
providers: \[KeycloakService,
{
provide: APP\_INITIALIZER,
useFactory: _kcFactory_,
deps: \[KeycloakService\],
multi: true },
{
provide: HTTP\_INTERCEPTORS,
useClass: TokenInterceptor,
multi: true }\],
bootstrap: \[AppComponent\]
})
export class AppModule { }
TokenInterceptor 実装HttpInterceptor インターフェイスは、すべてのHTTPリクエストを傍受し、ベアラ認証トークンを設定するのに役立ちます.@Injectable()
export class TokenInterceptor implements HttpInterceptor
{
constructor(private kcService: KeycloakService)
{
}
intercept(request: HttpRequest<any\>, next: HttpHandler): Observable<HttpEvent<any\>>
{
const authToken = this.kcService.getToken() || "";
request = request.clone({
setHeaders: {
"Authorization": "Bearer " \+ authToken
}
});
return next.handle(request);
}
}
Reference
この問題について(角度と春のセキュリティとKeyCloak), 我々は、より多くの情報をここで見つけました https://dev.to/pavankjadda/keycloak-with-angular-and-spring-security-5fm2テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol