キークロークのセキュリティ機能をスプリング ブート ベースの REST API に統合したいと考えています。KeyCloak 1.3.1 Final を使用しています。これは純粋な REST ベースの API であり、郵便配達員を通じてテストを行っています。
残りの API を保護しました。アクセスしようとすると、承認を求められますが、要求を実行できません。基本的に私のAPIからロックアウトされています。
すでに行ったことをすぐにリストアップします
- スプリング ブート レスト API を作成し、テストしました。それは正常に動作します。
- KeyCloak のグラドルを変更し、このドキュメントに従って構成しました
- 「ベアラーのみ」アプリケーション用にkeyCloakを構成しました
- アクセストークンを生成しようとしましたが、できませんでした。したがって、「機密」でキークロークに別のクライアントを作成し、このクライアントを使用してアクセストークンを生成しました(両方のクライアントが同じアプリケーションを指していました。これが正しいかどうかはわかりません)
- このアクセス トークンを使用して、API 呼び出しを実行しようとしていますが、401 を取得しています。このドキュメントを使用しています。
キークロークとスプリングの両方が初めてです。
ここで質問したいのは、ここにあるようなシナリオで REST API をテストするためのアクセス トークンをどのように生成できるかということです。
ここで私を助けることができる KeyCloak の有用なリソース。今のところ、どこに問題があるのか についての手がかりがありませんか?それは私のAPIによるものですか、それともKeyCloakの設定方法によるものですか。また、私は春に慣れていないため、春のブート用にクロークを構成する方法に関する適切なドキュメントを見つけることができませんでした。そのお手伝いもできれば。
これをさらに進めると、KeyCloak メーリング リストで、スプリング ブート アダプターは基本認証のみをサポートするという通知があったため、スプリング セキュリティ アダプター自体を組み込むことにしました。私はそれを行いましたが、アプリケーションを実行していて、資格情報を提供しても、まだ機能させることができません。しかし、興味深いことが起こっています。http://127.0.0.1:8090/sso/loginにリダイレクトされています 。再確認しましたが、提供したリダイレクト URL ではありません。??? 理由はありますか?(またもや初心者で、このプロジェクトを通じて春とセキュリティについて学んでいます。ご容赦ください。)