Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0

[remindscope]

Отличная статья, спасибо

[play_game_1817]

Здорово, очень подробные инструкции

[GrigorTumanyan]

Спасибо за статью, было очень интересно, рекомендую к прочтению. Я потратил много времени на чтение, но оно того стоило.

[Dmitry2019]

последнюю версию докер образа Keycloak, которая на данный момент является 16.1.1

Последняя версия на сайте 23.0.3

[HakobDiloyan]

Да, здесь есть упущение. Последняя версия докер образа Keycloak от Jboss является 16.1.1, который я использовал, а последняя версия quay.io/keycloak 23.0.3. Спасибо, что заметили.

[DonAlPAtino]

А какие причины использование старой версии? У меня вот user не создается с 400 Bad request. Пишут из-за несовпадения версий сервера и клиента. А тут такой немаленький gap выходит...

[DonAlPAtino]

Сам спросил - сам отвечу. В новых версиях Keycloak все поменяли и работать с ними все это не будет. Ну т.е. переписать все надо. Вот каждый заход на Keycloak у меня этим и заканчивается :-(

[aamatveef]

Отличная статья, было бы интересно в таком же формате почитать про Authorization в связке со Spring boot

[DonAlPAtino]

> В браузере перейдите по адресу http://localhost:8180/. Вас перенаправит на страницу аутентификации Keycloak

8080 же. Мы же на спринговое приложение идем, а уже оно редиректит на keycloak

[HakobDiloyan]

http://localhost:8180 - в этом случае ссылка на админ-консоль Keycloak. Для аутентификации должен быть пользователь, зарегистрированный в Keycloak, чтобы могли войти в систему через данные этого пользователя. Или можно создать регистрация пользователей, а затем использовать данные зарегистрированного пользователя для входа.

[ascjke]

Отличная статья! А есть статья о том, как "прикрутить" keycloak если используется spring-scurity-core 6.1.3 c io.jsonwebtoken 0.11.5? Получается сущности пользователей необходимо мигрировать в keycloak? В моем проекте очень много бизнес логики связано с сущностями пользователей ...

[HakobDiloyan]

Спасибо. Пока нет статьи про то как "прикрутить" keycloak если используется spring-scurity-core 6.1.3 c io.jsonwebtoken 0.11.5. Да, сущности пользователей необходимо сохранить в базе для Keycloak. По умолчанию keycloak использует встроенную базу H2 где кроме данных о пользователей сохраняет еще и много данных о токенов и других сущностей. Но рекомендуется использовать для этого другую болeе надежную базу. Например в статье мы использовали Postgres.

[ermadmi78]

Спасибо за статью!

[NIKEtoS1989]

Спасибо за статью!

[petrischevmv]

локально когда на докере все поднимается то все работает через localhost нормально

но есть проблема когда поднимаешь на стенде тогда браузер пытается обратиться на внутренний адрес keycloak который не доступен пользователю. А если установить FrontendURL в настройках realm Keycloak тогда приложение не может подключиться, в ошибке пишет чтоissuer-uri не совпадает с внешним именем...

Может кто сталкивался, скажите куда посмотреть...

[bo4kare8]

Не нашел в Вашем коде имплементацию logout. И в статье тоже не увидел. Подскажете ссылку?