我正在开发一个基于Spring Cloud的微服务基础设施。我想用Keycloak保护应用程序,如果用户通过身份验证,它基本上工作得很好。
如果用户未通过身份验证,Keycloak将抛出以下文件夹错误:
java.lang.ClassCastException: org.springframework.security.authentication.AnonymousAuthenticationToken cannot be cast to org.keycloak.adapters.springsecurity.token.KeycloakAuthenticationToken
at org
我尝试在spring云网关本身中使用keycloak进行身份验证和授权。但是我得到了下面的错误。
Caused by: org.springframework.beans.factory.BeanCreationException:
Error creating bean with name 'springSecurityFilterChain' defined in class path resource [poc/apigateway/SecurityConfig.class]:
Bean instantiation via factory method failed;
我有一个简单的Spring (2.4.5-快照) web项目,它使用keycloak-spring-boot-starter (12.0.4)适配器来集成Keycloak。除了应用程序的上下文/基url之外,我可以保护所有端点。来此基url的请求没有经过身份验证。我在configure方法中犯了错误吗?
http://localhost:3000/greetings是安全的,重定向到Keycloak登录。但是http://localhost:3000是不安全的。
HelloController.java
@RestController
public class HelloController
我将Keycloak与Spring Data REST结合使用,如果用户发送具有过期令牌的http请求,则会抛出以下异常
org.keycloak.common.VerificationException: Token is not active
at org.keycloak.TokenVerifier.verify(TokenVerifier.java:164) ~[keycloak-core-3.1.0.Final.jar:3.1.0.Final]
at org.keycloak.RSATokenVerifier.verify(RSATokenVerifier.java:
我正在建立一个OIDC客户端与网络流量和钥匙斗篷。我的spring应用程序不会启动,因为它找不到下面的bean:
Consider defining a bean of type 'org.springframework.security.oauth2.client.OAuth2AuthorizedClientService' in your configuration.
那么现在..。
build.gradle
dependencies {
compile "org.springframework.boot:spring-boot-starter-webflu
我是Spring boot安全方面的新手。我已经建立了一个基于spring boot的web应用程序,有几个端点暴露给客户端。
现在,我想为每个到达我的端点的请求引入一些安全检查逻辑。我的意思是,无论请求针对哪个端点,安全检查逻辑对于每个请求都是通用的。这意味着我需要能够解析请求对象。我如何通过使用Spring Boot Security来实现这一点?
例如,我可以像下面这样通过创建自定义身份验证提供程序来实现这一点吗?这是否适用于所有请求?如何获取请求对象?
@Component
public class CustomAuthenticationProvider implements Aut
我使用Spring和Security与Keycloak相结合。构建工具是gradle。
当我运行./gradlew bootRun时,应用程序运行得完美无缺。如果我使用生成的fat jar (即java -jar myapp.jar),应用程序将启动,但当应用程序试图调用一些keyloak内容时,我会遇到异常:
java.lang.IllegalArgumentException: org.keycloak.admin.client.resource.RealmsResource referenced from a method is not visible from class loader