当前位置：首页 > news >正文

Springboot继承Keycloak实现单点登陆与退出

news 2025/8/22 11:51:43

由于网上博客大部分都只有登陆没有退出，自己花了一些时间研究了一下，这里将相关内容进行记录，基于Keyclaok 20的版本，实现springboot服务单点登录与退出

一、依赖

<!-- 在父工程中 -->
<dependencyManagement><dependencies><!-- 导入依赖 --><dependency><groupId>org.keycloak.bom</groupId><artifactId>keycloak-adapter-bom</artifactId><version>22.0.1</version><type>pom</type><scope>import</scope></dependency></dependencies>
</dependencyManagement><!-- 在子工程中 -->
<dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.keycloak</groupId><artifactId>keycloak-spring-boot-starter</artifactId></dependency><dependency><groupId>org.keycloak</groupId><artifactId>keycloak-spring-security-adapter</artifactId></dependency>
</dependencies>

二、keycloak配置

这个是主要的，用设置拦截器实现登陆与退出

package com.example.basic.conf;import org.keycloak.KeycloakPrincipal;
import org.keycloak.KeycloakSecurityContext;
import org.keycloak.adapters.springboot.KeycloakSpringBootConfigResolver;
import org.keycloak.adapters.springsecurity.KeycloakConfiguration;
import org.keycloak.adapters.springsecurity.account.SimpleKeycloakAccount;
import org.keycloak.adapters.springsecurity.authentication.KeycloakAuthenticationProvider;
import org.keycloak.adapters.springsecurity.config.KeycloakWebSecurityConfigurerAdapter;
import org.keycloak.adapters.springsecurity.token.KeycloakAuthenticationToken;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.authority.mapping.SimpleAuthorityMapper;
import org.springframework.security.core.session.SessionRegistryImpl;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;
import org.springframework.security.web.authentication.session.RegisterSessionAuthenticationStrategy;
import org.springframework.security.web.authentication.session.SessionAuthenticationStrategy;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;@KeycloakConfiguration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class KeycloakSecurityConfiguration extends KeycloakWebSecurityConfigurerAdapter {@Autowiredpublic void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider();keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());auth.authenticationProvider(keycloakAuthenticationProvider);}@Bean@Overrideprotected SessionAuthenticationStrategy sessionAuthenticationStrategy() {return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());}@Beanpublic org.keycloak.adapters.KeycloakConfigResolver KeycloakConfigResolver() {return new KeycloakSpringBootConfigResolver();}@Overrideprotected void configure(HttpSecurity http) throws Exception {super.configure(http);http.logout()//拦截logout请求.logoutRequestMatcher(new AntPathRequestMatcher("/logout")).addLogoutHandler(keycloakLogoutHandler()).logoutSuccessHandler(logoutSuccessHandler()).deleteCookies("JSESSIONID").and()//设置哪些可以忽略掉授权.authorizeRequests().antMatchers("/user/login", "/token/generate","/access/**", "/js/**","/css/**","/fonts/**", "/index.html", "/error").permitAll()//除了上面忽略掉授权请求，剩下所有必须经过授权才可以访问.antMatchers("/**").authenticated().and().cors().and().csrf().disable();}//处理logout自动跳转请求private LogoutSuccessHandler logoutSuccessHandler() {return new LogoutSuccessHandler() {@Overridepublic void onLogoutSuccess(HttpServletRequest httpServletRequest,HttpServletResponse httpServletResponse, Authentication authentication)throws IOException, ServletException {KeycloakAuthenticationToken keycloakAuthenticationToken = (KeycloakAuthenticationToken)authentication;KeycloakSecurityContext keycloakSecurityContext =keycloakAuthenticationToken.getAccount().getKeycloakSecurityContext();String idTokenHint = keycloakSecurityContext.getIdTokenString();String issuer = keycloakSecurityContext.getIdToken().getIssuer();String keycloakBaseUrl = issuer + "/protocol/openid-connect/logout";String postLogoutRedirectUri = httpServletRequest.getScheme() + "://" + httpServletRequest.getHeader("host");String logoutUrl = keycloakBaseUrl + "?post_logout_redirect_uri=" + postLogoutRedirectUri + "&id_token_hint=" + idTokenHint;// Do logout by redirecting to Keycloak logouthttpServletResponse.sendRedirect(logoutUrl);}};}
}

Springboot继承Keycloak实现单点登陆与退出

由于网上博客大部分都只有登陆没有退出，自己花了一些时间研究了一下，这里将相关内容进行记录，基于Keyclaok 20的版本，实现springboot服务单点登录与退出一、依赖  <dependencyManagement><d…...

编程日记 2023/8/26 1:06:25

天眼查接口查询企业信息API 企查查接口

item_get-获得tyc详情 tyc.item_get 公共参数请求地址: https://api-gw.cn/tyc/item_get 名称类型必须描述keyString是调用key（必须以GET方式拼接在URL中）secretString是调用密钥api_nameString是API接口名称（包括在请求地址中&#xff0…...

编程日记 2023/8/26 1:05:25

Linux 网络编程和字节序的概念

网络编程概述不同于之前学习的所有通讯方法，多基于Linux内核实现，只能在同一个系统中不同进程或线程间通讯，Linux的网络编程可以实现真正的多机通讯！ 两个不相关的终端要实现通讯，必须依赖网络，通过地址…...

编程日记 2023/8/26 1:04:23

1.单机多卡版本：代码中的DistributedDataParallel (DDP) 部分对应单机多卡的分布式训练方式 import torch import torch.nn as nn import torch.optim as optim import torch.nn.functional as F from torch.utils.data import Dataset, DataLoader from torchvisi…...

编程日记 2023/8/26 1:03:22

前置微小信号放大器的作用是什么

前置微小信号放大器是一种电子设备，用于将弱信号放大到足够的水平以供后续处理。它在许多领域都有广泛的应用，如通信系统、无线电接收机、传感器接口等。前置微小信号放大器的主要作用是增加信号的强度。当我们处理微弱信号时，如果不进行放大…...

编程日记 2023/8/26 1:02:21

一百六十五、Kettle——用海豚调度器调度Linux资源库中的kettle任务脚本（亲测、附流程截图）

一、目的在Linux上脚本运行kettle的转换任务、无论是Linux本地还是Linux资源库都成功后，接下来就是用海豚调度Linux上kettle任务尤其是团队开发中，基本都要使用共享资源库，所以我直接使用海豚调度Linux资源库的kettle任务脚本二、前提条…...

编程日记 2023/8/26 1:01:20

xfs ext4 结合lvm 扩容、缩容 —— 筑梦之路

ext4 文件系统扩容、缩容操作扩容系统根分区根文件系统在 /dev/VolGroup/lv_root 逻辑卷上，文件系统类型为ext4，大小为10G，现在要将其扩容成20G。给空闲空间分区# 调整分区类型为LVM，也就是8e类型 fdisk /dev/sdb# 选定分区后使…...

编程日记 2023/8/26 1:00:18

如何修改由 img 标签引入的 svg 图片颜色 (react环境）

网上试了好几个方法都不行，问了一下身边同事的处理方法，终于搞定了。话不多说，直接上代码： 此处是 jsx 中的图标引入 <img className{STYLE.contactIcon}onClick{() > {你的一些操作}} style{{WebkitMaskImage: url(${ite…...

编程日记 2023/8/26 0:59:16

归一化的作用，sklearn 安装

目录归一化的作用： 应用场景说明 sklearn 准备工作 sklearn 安装 sklearn 上手线性回归实战归一化的作用： 归一化后加快了梯度下降求最优解的速度; 归一化有可能提高精度(如KNN) 应用场景说明 1）概率模型不需要归一化&#xff…...

编程日记 2023/8/26 0:58:15

半导体企业如何进行跨网数据传输，又能保护核心数据安全？

为了保护设计文档、代码文件等内部核心数据，集成电路半导体企业一般会将内部隔离成多个网络，比如研发网、办公网、生产网、测试网等。常规采取的网络隔离手段如下： 1、云桌面隔离：一方面实现数据不落地，终端数据安全有…...

编程日记 2023/8/26 0:57:12

lvs-DR模式：

lvs-DR数据包流向分析客户端发送请求到 Director Server（负载均衡器），请求的数据报文（源 IP 是 CIP,目标 IP 是 VIP）到达内核空间。 Director Server 和 Real Server 在同一个网络中，数据通过二层数据链路…...

编程日记 2023/8/26 0:56:10

Delphi 开发手持机（android）打印机通用开发流程（举一反三）

目录一、场景说明二、厂家应提供的SDK文件三、操作步骤： 1. 导出Delphi需要且能使用的接口文件： 2. 创建FMX Delphi项目，将上一步生成的接口文件（V510.Interfaces.pas）引入: 3. 将jarsdk.jar 包加入到 libs中…...

编程日记 2023/8/26 0:55:09

nodejs替换模版中${}的内容

要在js中想要替换替换模板中的${}，可以使用字符串的replace()方法结合正则表达式或者函数来实现替换操作。以下是两种常见的替换方式： 使用正则表达式： 方法一： const template "Hello, ${name}! Today is ${day}."…...

编程日记 2023/8/26 0:54:07

【快速傅里叶变换（fft）和逆快速傅里叶变换】生成雷达接收到的经过多普勒频移的脉冲雷达信号（Matlab代码实现）

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。 ⛳️座右铭&a…...

编程日记 2023/8/26 0:53:06

嵌入式学习之linux

今天，主要对linux文件操作原理进行了学习，主要学习的内容就是对linux文件操作原理进行理解。写的代码如下：...

编程日记 2023/8/26 0:52:05

自动驾驶合成数据科普一：不做真实数据的“颠覆者”，做“杠杆”

前言： 在7月底的一篇文章中，九章智驾提到，数据闭环能力是自动驾驶下半场的“入场券”，这一观点在行业内引起了广泛共鸣。在数据闭环体系中，仿真技术无疑是非常关键的一环。仿真的起点是数据，而数据又分为真…...

编程日记 2023/8/26 0:51:04

云服务器宝塔（每次更新）

su root 输入密码使用 root 权限 /etc/init.d/bt default 获取宝塔登录位置和账号密码。进入宝塔删除数据库删除php前端站点删除PM2后端项目前端更改完配置打包dist文件后端更改完配置项目打包数据库结构导出导入数据库配置 PM2 后端安装依赖...

编程日记 2023/8/26 0:50:03

【学习FreeRTOS】第16章——FreeRTOS事件标志组

1.事件标志组简介事件标志位：用一个位，来表示事件是否发生事件标志组是一组事件标志位的集合， 可以简单的理解事件标志组，就是一个整数。事件标志组的特点： 它的每一个位表示一个事件（高8位不算&…...

编程日记 2023/8/26 0:49:02

Echarts 柱状图的 itemStyle的normal中label如何format？

在 Echarts 中，可以通过设置 formatter 属性来对柱状图的标签进行自定义格式化。例如： itemStyle: {normal: {label: {show: true,formatter: function(params) {return params.value.toFixed(2); // 将标签内容保留两位小数}}} } 在上面的例子中&…...

编程日记 2023/8/26 0:48:01