jakarta-ee - Java EE 应用程序中的 OAuth2 访问令牌
问题描述
我正在尝试找到一种在 Java Enterprise 应用程序中使用 OAuth2 访问令牌身份验证的方法。到目前为止,我发现的唯一示例与 Spring Boot 有关。例如,Spring Boot 应用程序能够定义属性来访问 Keycloak 服务器并指定领域和客户端:
keycloak.realm=spring-boot-quickstart
keycloak.auth-server-url=http://localhost:8180/auth
keycloak.ssl-required=external
keycloak.resource=app-authz-rest-employee
keycloak.bearer-only=true
keycloak.credentials.secret=secret
keycloak.securityConstraints[0].authRoles[0]=user
keycloak.securityConstraints[0].securityCollections[0].name=protected
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/*
keycloak.policy-enforcer-config.enforcement-mode=ENFORCING
keycloak.policy-enforcer-config.claimInformationPointConfig.claims[http.uri]={request.relativePath}
是否有可用于 Java 企业应用程序的等效配置?在 web.xml 中,您似乎只能将 KEYCLOAK 指定为身份验证方法:
<auth-method>KEYCLOAK</auth-method>
但这只是重定向到keycloak登录挑战。我宁愿使用代币。也许系统属性或其他方式?谢谢
解决方案
有由 Keycloak 保护的 java ee 示例应用程序的官方示例
推荐阅读
- azure - 将文件复制到 Azure 文件共享(Azure 存储)
- xml - 如何在 MSXML IXMLDOMDocument2 中保存和访问处理指令
- javascript - 我们如何为同一个图形显示不同的图例容器(朝阳向下钻取)?在 Amcharts4
- html - 如何在火狐手机上播放视频?
- xml - 使用 libxml2 支持编译 Zabbix 5.2
- c - 有没有办法找到 ac 程序中使用的所有函数?
- mongodb - mongodb,express.js。将新文档添加到文档选择器数组是 id
- arrays - 移动到另一个数组时,如何获取数组的索引并“粘贴”它?
- javascript - 桑基图节点从低到高排序
- erlang - 二叉树的 Erlang 通用 foldl/3 等效项