Как интегрировать Keycloak с Payara Micro?

Question

Как я могу интегрировать Keycloak с Payara Micro ?

Я хочу создать приложение REST JAX-RS без сохранения состояния, которое использует Keycloak в качестве сервера аутентификации и авторизации, но я не знаю, как это сделать.

API-интерфейс аутентификации Eclipse MicroProfile JWT определяет аннотацию @LoginConfig:

@LoginConfig(authMethod = "MP-JWT", realmName = "admin-realm")
@ApplicationPath("/")
public class MyApplication extends Application {...}

И Java EE @RolesAllowed аннотация:

@Path("/api/v1/books")
public class BooksController {

    @GET
    @RolesAllowed("read-books")
    public Books findAll() {...}

}

Как объединить эти две вещи?

Answer 1

Я столкнулся с той же проблемой в личном проекте, и, как уже упоминалось, проект Keycloak не предоставляет встроенный адаптер для Payara, в тот момент я создал библиотеку для защиты моего приложения с помощью Keycloak, если хотите, вы можете взять его с собой. посмотрите и дайте мне знать, если это нормально или как мы можем улучшить это.

https://github.com/pablobastidasv/kc_security

Answer 2

В проекте Keycloak нет собственного адаптера для Payara Server или Payara Micro, а в проекте Payara его тоже нет.

Но Keycloak также предоставляет универсальный адаптер фильтра сервлетов, который также следует использовать с Payara.Micro: https://www.keycloak.org/docs/latest/securing_apps/index.html#_servlet_filter_adapter

Просто добавьте зависимость keycloak-servlet-filter-adapter в свое веб-приложение и настройте адаптер в web.xml в соответствии с документацией.Я не проверял это, хотя, поэтому я не знаю, действительно ли это работает.