keycloak管理用戶權限

一、在keycloak中定義基礎數據

1、realm

      如果多個模塊使用不同的用戶權限，就分realm

      如果多個模塊共用一套用戶權限，就頂一個一個realm

2、每個模塊是一個client-app

3、用戶組、用戶、角色、權限定義

      用戶組支持擴展屬性，加入組的用戶自動繼承

二、客戶端應用需要指定

1、keycloak服務端地址

keycloak.auth-server-url=http://localhost:8080/auth

2、所屬的realm

keycloak.realm=realm01

3、客戶端app

keycloak.resource=product-app

三、集成spring-security

1、實現spring-security-provider

2、定義spring-security配置 文件

四、部署模式

1、keycloak管理端應用

2、模塊a，模塊b，模塊c應用

     引入keycloak特性starter

     配置使用keycloak

     keycloak.security-constrains[0].authRoles[0]=user

     keycloak.security-constrains[0].securityCollections[0].pattern[0]=/product/