Keycloak संरक्षित बैकएंड के साथ आरईएसटी के माध्यम से बैकएंड संचार के लिए बैकएंड

Question

मेरे पास दो वेबपैप्स हैं। प्रत्येक में फ्रंटेंड (एंगुलरजेएस) और बैकएंड (जावा) है। प्रत्येक अग्रभाग में इसकी सार्वजनिक पहुंच प्रकार कॉन्फ़िगरेशन keycloak.json फ़ाइल है। प्रत्येक बैकएंड में यह स्वयं का भालू-केवल एक्सेस प्रकार कॉन्फ़िगरेशन keycloak.json फ़ाइल है। प्रत्येक फ्रंटएंड ऐप अपने स्वयं के बैकएंड के साथ ठीक काम कर रहा है। मेरा काम एक दूसरे को रीस्ट कॉल कर रहा है (बैकएंड बैकएंड)। मैं इसे कैसे प्राप्त कर सकता हूं? चूंकि प्रत्येक बैकएंड पर आरईएसटी सेवकों को टोकन वैधता की जांच करके संरक्षित किया जाता है।

Answer 1

यदि उन सभी बैकएंड सेवाओं को keycloak द्वारा सुरक्षित किया गया है, तो Springclclak एडाप्टर में RestTemplate के KeycloakRestTemplate एक्सटेंशन को देखें। KeycloakRestTemplate keycloak-spring-security-adapter jar निर्भरता के हिस्से के रूप में आयात किया जाता है।

असल में, यह KeycloakClientRequestFactory का उपयोग करता है और आंतरिक रूप से, सेवा कॉल की सेवा के लिए सभी अनुरोधों के लिए प्राधिकरण शीर्षलेख (वर्तमान में प्रमाणीकृत प्रिंसिपल के लिए) जोड़ता है।

https://github.com/keycloak/keycloak/blob/master/adapters/oidc/spring-security/src/main/java/org/keycloak/adapters/springsecurity/client/KeycloakRestTemplate.java