我想将 Keycloak 身份验证集成到 Play2 项目中。这是我到目前为止所做的事情:
- 我下载了 Keycloak:keycloak-1.6.1.Final.zip,解压、运行它并通过创建测试领域和一些角色进行设置
- 我下载、配置并运行了示例 js-console ( https://github.com/keycloak/keycloak/tree/master/examples/js-console )
- 我能够创建一个用户并使用 js-console 登录。用户按预期出现在 keycloak 管理中
- 现在我也想保护我的后端,这是一个使用 maven 构建的 Play2 项目(使用 play2-maven-plugin: https://code.google.com/p/play2-maven-plugin/ )
- 后端发布 REST API,这些调用只需对拥有多个角色的经过身份验证的用户可用。
到目前为止,我无法找到解决方案来执行此操作。我遇到了 Deadbolt,它可以声明性地表达需要应用于用户和角色的限制,但我无法找到用于 Play2 的 keycloak 适配器。
有人做过类似的事情吗?我想解决方案是通过配置然后调用核心 Keycloak 方法来创建自定义适配器。
有人对创建这个“Keycloak 独立适配器”有一些想法吗?
最佳答案
这 2 个博客条目对我有帮助:
使用 Keycloak 进行用户身份验证
KeyCloak
与akka-http
https://blog.scalac.io/user-authentication-with-keycloak-part1.html
https://blog.scalac.io/user-authentication-with-keycloak-part2.html
使用 Scala 和 Play 框架构建和保护 API
Auth0
与play 框架
https://auth0.com/blog/build-and-secure-a-scala-play-framework-api/
关于maven - 将 Keycloak 集成到 Play2 项目中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34033170/