keycloak
KeycloakでのSSOと認可コードフローの流れを確認する
KeycloakでSSOする際に発生する認可コードフローと、取り交わされるAccessToken,RefreshToken,IDTokenが、どう返され、使われるのかを図に起こしたので貼っておく。環境Keycloak9.0.3フロー参考http://openid-foundation-japan.github.io/openid-connect-core-1_0.ja.html#Overviewhttp://openid-foundation-japan.github.io/openid-connect-core-1_0.ja.html#IDToken2022.11.29
Java11環境でSOAPサービスを呼び出そうとしたら大変だった
Java11上で動かしているJBoss(RedHatSSO)環境で、SOAPサービスを呼び出そうとしたら、とても大変だったのでそのまとめです。環境AdoptOpenJDKHotspot11.0.11+9RedHatSSO7.4(JBossEAP7.3.7)ApacheCXF3.4.3ひとつめの問題RedHatSSOに、カスタムプロバイダ(認証機能を拡張するモジュール)を載せた状態で当該機能にアクセスした際、以下のような例外が発生しました。08:03:12,265ERROR[org.keycloak.services.error.KeycloakErrorHandler](defaulttask-5)Uncaughtservererror:javax.xml.ws.WebServiceException:Providercom.sun.xml.internal.ws.spi.Provider2021.06.07
Keycloak 4とSpring Boot 2アプリの連携 - リソースサーバー
Keycloak4がリリースされたのに合わせてkeycloak-spring-boot-2-starterもリリースされたので、SpringBoot2との連携例を紹介しようという記事の2回目です。(1回目はこちら)https://github.com/yo1000/kc4-boot2-resource要件環境今回の作業環境は以下のとおりです。Java1.8Kotlin1.2.41SpringBoot2.0.3.RELEASEKeycloak4.0.0.Final認証認可フロー今回は、SSOクライアントが複数で、それぞれがリソースサーバーとリソースクライアントの関係にある認証の流れを確認していきます。以下のような認証フローをイメージしてください。KeycloakのセットアップKeycloak3から、Keycloak4への移行によって、基本的な使い方に大きな変更が生じないのは、構成が変わっても2018.06.24
Keycloak 4.0とSpring Boot 2.0アプリの連携 - 単一クライアント
つい先日、待ちに待ったKeycloak4がいよいよリリースされました。なぜ待っていたかというと、Keycloak4用の連携モジュールからはSpringBoot2に正式対応されるからなんですね。(Keycloak3用の連携モジュールはSpringBoot1系にしか対応していませんでした。)Keycloak3の頃からIssueはあがっておりましたが、Keycloak開発チームから、Keycloak4のリリースと一緒に対応するよ、といった回答がされており、これを待っておりました。やっと材料が出揃ったということで、さっそくこれらを連携させたサンプルを確認していきたいと思います。実現したいSSOのフローに応じて、2回に分けて書きます。なお、文章はサンプルプロジェクトの内容を追いながら書いていくので、以下も併せて確認してください。https://github.com/yo1000/kc4-boot2要2018.06.23
KeycloakリソースサーバーJavascriptクライアントの連携例
概要Keycloakと、リソースサーバー、リソースクライアント間のSSO検証メモ。(Javascriptクライアント版)すでに検証部分の大半は過去のポストで完了しているため、ここでは主にJavascript版での差分と、Javascriptクライアントからの利用方法を中心に書いていきます。この手順で使用したコードは、以下に公開しているので、こちらも参考にしてください。https://github.com/yo1000/kc-resource/tree/e09c1dd987/kc-resource-client-js要件環境今回の作業環境は以下のとおりです。Java1.8.0_131SpringBoot1.5.9.RELEASEKeycloak3.4.1.FinalNodeJSv8.4.0NPM5.6.0$sw_versProductName:MacOSXProductVersion:10.2018.01.06
Keycloak認証を使うリソースサーバーのGroovy Spockテスト
概要Keycloakによる認証を使う、リソースサーバー(SpringBootクライアント)でのGroovySpockテスト実装メモ。この手順で使用したコードは、以下に公開しているので、こちらも参考にしてください。https://github.com/yo1000/kc-resource/ac9914ae02#try-testing-with-only-kc-resource-serverまた、テストについては、既に過去のポストで触れているため、ここでは、GroovySpockを適用するにあたって、変更が必要となる部分について書いていきます。要件環境今回の作業環境は以下のとおりです。Java1.8.0_131SpringBoot1.5.9.RELEASEKeycloak3.4.1.FinalGroovy2.4.11Spock1.1-groovy-2.4$sw_versProductName:2018.01.03
Keycloak認証を使うリソースサーバーのテスト
概要Keycloakによる認証を使う、リソースサーバー(SpringBootクライアント)でのテスト実装メモ。この手順で使用したコードは、以下に公開しているので、こちらも参考にしてください。https://github.com/yo1000/kc-resource/584c4c92ce#try-testing-with-only-kc-resource-serverまた、テストコード以外の部分については、過去のポストを前提としています。関連するものについては軽く触れますが、詳細を確認したい場合は、そちらを確認してください。要件環境今回の作業環境は以下のとおりです。Java1.8.0_131SpringBoot1.5.9.RELEASEKeycloak3.4.1.Final$sw_versProductName:MacOSXProductVersion:10.12.5BuildVersion2017.12.25
Keycloakリソースサーバー リソースクライアントの連携例
概要KeycloakによるSSO基盤構築検証のメモ。SSOサーバー(Keycloak)のセットアップと、SSOクライアント(リソースサーバー、リソースクライアント)の開発を順に見ていきます。この手順で使用したコードは、以下に公開しているので、こちらも参考にしてください。https://github.com/yo1000/kc-resource要件環境今回の作業環境は以下のとおりです。Java1.8.0_131SpringBoot1.5.9.RELEASEKeycloak3.4.1.Final$sw_versProductName:MacOSXProductVersion:10.12.5BuildVersion:16F2073$java-versionjavaversion"1.8.0_131"Java(TM)SERuntimeEnvironment(build1.8.0_131-b11)J2017.12.17
