Cliquez sur Rôles dans la barre de menus de gauche. L'écran de la liste des rôles s'affiche, cliquez donc sur le bouton "Créer".

Entrez "utilisateur" dans le "Nom du rôle" et cliquez sur le bouton "Enregistrer".

1.4. Création d'utilisateurs et attribution de rôles

Enfin, créez un utilisateur et attribuez un rôle. Cliquez sur Utilisateurs dans la barre de menu de gauche. L'écran de la liste des utilisateurs s'affiche, cliquez donc sur le bouton "Créer".

La page de la liste des utilisateurs s'ouvre. Cliquez sur Ajouter un utilisateur à droite de la liste d'utilisateurs vide.

Saisissez uniquement le nom d'utilisateur requis et cliquez sur le bouton "Enregistrer" pour ouvrir la nouvelle page de gestion des utilisateurs.

Ensuite, définissez le mot de passe du nouvel utilisateur. Cliquez sur l'onglet Informations d'identification.

Après avoir entré le nouveau mot de passe et le mot de passe (confirmation), un bouton rouge "Reset Password" apparaîtra. À ce stade, remplacez «temporaire» par «désactivé». Cela élimine le besoin de changer votre mot de passe la première fois que vous vous connectez.

Cliquez sur le bouton "Réinitialiser le mot de passe" pour réinitialiser votre mot de passe.

Enfin, cliquez sur la balise "Role Mapping" et déplacez ʻuser` sous "Available Roles" vers "Assigned Roles".

Ceci termine les paramètres de Keycloak.

2.1. Créer un modèle d'application avec Spring Initializr

Ensuite, créez une application Spring Boot. Utilisez Spring Initializr pour créer un modèle pour votre application Spring Boot. Veuillez visiter la page Spring Initializr.

Entrez et sélectionnez les éléments suivants comme indiqué dans l'écran ci-dessus, puis cliquez sur le bouton «Générer un projet».

Le fichier compressé sera téléchargé, alors décompressez-le dans un répertoire approprié.

2.2. Créer des classes et du HTML

Commencez par créer du HTML statique pour la première page. Créez un fichier HTML appelé ʻindex.html dans src / main / resources / static / `avec le contenu suivant.

<html>
<head>
    <title>Sample Application</title>
</head>
 <body>
   <h1>Sample Application</h1>
   <a href="/hello">Go to hello page!</a>
 </body>
</html>

Ensuite, créez le contrôleur et l'écran qui seront appelés à partir de cet écran. Le contrôleur doit avoir le contenu suivant dans src / main / java / com / example / sampleapp / avec le nom de fichier HelloController.java.

package com.example.sampleapp;

import java.util.Locale;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

@Controller
class HelloController {

    @RequestMapping(value = "/hello")
    public ModelAndView hello(HttpSession ses, ModelAndView mav, Locale locale) {
    	mav.setViewName("hello");
        mav.addObject("message", "Hello! Spring Boot and Keycloak!");
        return mav;
    }
    
    @RequestMapping(value = "/logout")
    public String logout(HttpServletRequest request) throws ServletException {
       request.logout();
       return "redirect:/";
    }
}

L'écran appelé depuis ce contrôleur est créé dans src / main / resources / templates / avec un fichier HTML appelé hello.html.

<!DOCTYPE html SYSTEM "http://www.thymeleaf.org/dtd/xhtml1-strict-thymeleaf-spring4-4.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" th:with="lang=${#locale.language}" th:lang="${lang}">
<h1>Hello</h1>
<p th:text="${message}" /><br />
<p>
    <a href="/logout">Logout</a>
</p>
</html>

La structure des répertoires est la suivante.

Ceci termine l'exemple d'application Web.

2.3. Configuration de l'intégration Keycloak pour les applications

Enfin, configurez l'application Web créée pour qu'elle fonctionne avec Keycloak. Ajoutez la définition suivante à / src / main / resources / application.properties.

keycloak.auth-server-url=http://localhost:8080/auth
keycloak.realm=demo
keycloak.public-client=true
keycloak.resource=sample-app
keycloak.security-constraints[0].authRoles[0]=user
keycloak.security-constraints[0].securityCollections[0].patterns[0]=/hello/
server.port=8081

Il définit que l'accès à [http: // localhost / hello /](http: // localhost / hello /) et ci-dessous nécessite une authentification, et que l'utilisateur doit avoir le rôle "user". La dernière propriété spécifie que cette application sera écoutée sur le port 8081.

Ceci termine tous les paramètres.

Contrôle de fonctionnement

Vérifions l'opération. Démarrez l'application Web créée par la commande suivante.

Pour Gradle

$ gradle bootRun

Pour Maven

$ mvn spring-boot:run

Lorsque vous accédez à [http: // localhost: 8081](http: // localhost: 8081), vous verrez l'écran suivant.

Cliquez sur le lien «Aller à la page de bonjour!» Pour accéder à l'écran de connexion Keycloak.

Veuillez vous connecter en tant qu'utilisateur créé. Si les paramètres jusqu'à présent sont correctement effectués, l'écran suivant s'affiche.

finalement

Il est très facile de déléguer l'authentification pour les applications Web basées sur Spring Boot à Keycloak de cette manière. Non seulement c'est facile, mais cela implémente également un processus de connexion standard et sécurisé.

J'ai utilisé l'adaptateur Spring Boot cette fois, mais il existe également un adaptateur de sécurité Spring, qui est inclus dans le Spring Boot Keycloak Starter. J'en parlerai à un autre moment (s'il y en a un ...).

Matériel de référence

• Keycloak Documentation
• Document japonais NRI OpenStandia Keycloak - Introduction à Keycloak
• Red Hat Developer Program Blog - Easily secure your Spring Boot applications with Keycloak