Java 如何使用Spring Boot应用程序实现RH SSO OpenID Connect（Key斗篷），而不受应用程序中的安全约束_Java_Spring Boot_Single Sign On_Openid Connect_Keycloak

Java 如何使用Spring Boot应用程序实现RH SSO OpenID Connect（Key斗篷），而不受应用程序中的安全约束

java spring-boot single-sign-on keycloak

Java 如何使用Spring Boot应用程序实现RH SSO OpenID Connect（Key斗篷），而不受应用程序中的安全约束,java,spring-boot,single-sign-on,openid-connect,keycloak,Java,Spring Boot,Single Sign On,Openid Connect,Keycloak,我正在尝试仅使用访问令牌在Spring引导应用程序上配置SSO OpenID Connect（Key斗篷）。我已经为我的应用程序在KeyClope中设置了客户端，并配置了权限和作用域。我希望应用程序与keydape服务器交互，根据将与“Authorization”标题下的请求一起传递的访问令牌，从LDAP（或AD）组检索用户角色和授权注: 我找到了java适配器（SpringBootAdapter），但它需要指定要在属性文件中定义的安全约束，如角色、资源等。以下是它的链接：我还尝试使用sp

我正在尝试仅使用访问令牌在Spring引导应用程序上配置SSO OpenID Connect（Key斗篷）。我已经为我的应用程序在KeyClope中设置了客户端，并配置了权限和作用域。我希望应用程序与keydape服务器交互，根据将与“Authorization”标题下的请求一起传递的访问令牌，从LDAP（或AD）组检索用户角色和授权

注: 我找到了java适配器（SpringBootAdapter），但它需要指定要在属性文件中定义的安全约束，如角色、资源等。以下是它的链接：

我还尝试使用spring安全配置，它需要在使用RestDSL构建路由时定义约束。大概是这样的：

是否有一种变通方法，我不必在应用程序代码中指定任何类型的约束，并且KeyClope应根据请求中提供的访问令牌处理所有授权？

您是否查看了KeyClope Gatekeeper项目？() 在那里，您可以定义资源等的角色。

但是它不是一个Spring启动应用程序。

你有没有看一下KeyClope Gatekeeper项目？() 在那里，您可以定义资源等的角色。

但它不是Spring Boot应用程序。

我希望避免在配置文件中定义角色和资源，因为我已经在KeyClope中定义了这些权限。我希望避免在配置文件中定义角色和资源，因为我已经在keydove。当请求传入时，我希望spring应用程序使用访问令牌调用keydove，然后如果相应的调用符合响应条件，则keydove应根据其中定义的权限提供授权，或者只返回401个未经授权的响应。当请求传入时，我希望spring应用程序使用访问令牌调用keydove，然后如果相应的调用符合响应条件，或者只是返回401个未经授权的响应，则keydove应该基于其中定义的权限提供授权。