Проверьте токен от Keycloak

Question

У меня есть токен, который будет передан из службы в службу отдыха. Я хочу использовать Spring Security для проверки токена с ключом publi c (он находится на другом сервере). Я определил класс Security Config, который расширяет KeycloakWebSecurityConfigurerAdapter, и реализовал построитель httpSecurity и AuthenticationManager.

Я использую OncePerRequestFilter и получаю токен Bearer из запроса.

@ Component publi c класс JwtTokenAuthenticationFilter extends OncePerRequestFilter {

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
        throws ServletException, IOException {

    final String authorizationHeader = request.getHeader("Authorization");


    String token = null;

    if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) {
        token = authorizationHeader.substring(7);

    }

}

Каков метод проверки этого токена с помощью Publi c Key с классами Keycloak?

Answer 1

Чтобы настроить KeycloakWebSecurityConfigurerAdapter, я полагаю, вы предоставляете файл keycloak. json. В этом файле вы указываете приложению, где URL-адрес сервера авторизации сервера keycloak: auth-server-url, при желании вы также можете указать realm-public-key ( это не рекомендуется ) , Это все, что вам нужно, адаптер проверит для вас , что входящие токены подписаны этим сервером, для этой области.

См. Также:

• Стоит ли явно проверять токен Keycloak или это делается с помощью адаптера Keycloak?