Внедрение сервера авторизации Keycloack с использованием Spring Security 5 OAuth2

Question

Я написал программную систему, которая использует Spring Cloud Netflix. Поскольку Spring Security 5 не предлагает поддержку для написания Сервера авторизации (пожалуйста, кричите здесь https://github.com/spring-projects/spring-security/issues/6320) Мне нужно написать свой собственный Сервер авторизации. Я хочу, чтобы мое приложение разрешало социальный вход в систему и регистрацию имени пользователя и пароля, имело пользовательскую страницу входа в систему, но также использовало keycloack. Я даже не знаю, с чего начать, если у вас есть какие-либо документы или примеры кода, пожалуйста, предоставьте.

Answer 1

Вы можете использовать проект cas. Используя оверлей, вы легко можете установить и настроить: https://github.com/apereo/cas-overlay-template/blob/master/README.md

Он служит интерфейсом, куда ваш пользователь может быть перенаправлен и может войти в систему. После успешного входа пользователь перенаправляется обратно на вашу веб-страницу. Интерфейс полностью настраиваемый.

Он поддерживает все виды поставщиков аутентификации, таких как keycloak, база данных или Google / Facebook.

После базовой настройки c вы просто добавляете зависимость в файл gradle, настройте ваш keycloak / database / ... в application.properties и можете начать использовать его в качестве сервера аутентификации.

Он идеально вписывается в микросервисную среду и поддерживается профессионалами, внедряющими лучшие практики безопасности.

https://apereo.github.io/cas/6.1.x/planning/Getting-Started.html