Using OpenID Connect (OIDC) and Keycloak to centralize authorization
Using OpenID Connect (OIDC) and Keycloak to centralize authorization Learn how to enable bearer token authorization in your Quarkus application using Keycloak Authorization Services for secure access to protected resources. The quarkus-keycloak-authorization extension relies on quarkus-oidc. It includes a policy enforcer that regulates access to secured resources. Access is governed by permissions
コンテナ上のマイクロサービスの認証強化 ~QuarkusとKeycloak~
Quarkusとは、KubernetesネイティブのJavaフレームワークです。Quarkusを使用することで、コンテナに最適化されたJavaアプリケーションを開発できます。ここではQuarkusとKeycloakを組み合わせた堅牢化方法をご紹介します(図2)。 前回は各サービスにそれぞれIstioのAuthorizationPolicyを作成し導入することで、各サービスにJWTによるアクセス制御を追加しました。Quarkusのkeycloak-authorizationエクステンションを使うと、各サービスのアクセス制御ロジックをKeycloakの認可サービスに集約することができます。 各サービスのアクセス制御ロジックを、各サービスで個別に持つべきか、認可サーバ側で集約して持つべきかについては一長一短があり、またシステムの要件に大きく依存する部分があるため、一概にどちらが良いとは言えません
【2019年10月版】Quarkus の REST API を KeyCloak で SSO するデモを docker-compose で動かしてみた。 - Qiita
【2019年10月版】Quarkus の REST API を KeyCloak で SSO するデモを docker-compose で動かしてみた。JavaJWTSSOKeycloakQuarkus Quarkus + KeyCloakの SSO 連携が簡単らしい。 Quarkus は JBoss 御謹製のK8sネイティブなマイクロサービスが素早く作れるフレームワークでございまして GraalVM でのビルドが簡単にできるらしいのでちょっと注目をしておりましたところ、以下のような記事を見つけました。 Quarkus の採用は慎重に検討する Quarkus は RedHat 社が開発しており、同社製または同社がスポンサーの OSS 製品(KeyCloak、Hibernate)との連携を前提としている。 あらそうなの?KeyCloakの代替になる SSO の OSS はほぼないのでKeyC
Springでkeycloakのユーザー情報にアクセスした際のメモ - Qiita
# KeyCloak keycloak.realm={レルム名} keycloak.auth-server-url={keycloak URL} keycloak.resource={リソース名} keycloak.credentials.secret={シークレット値} @KeycloakConfiguration public class WebSecurityConfig extends KeycloakWebSecurityConfigurerAdapter { @Autowired public KeycloakClientRequestFactory keycloakClientRequestFactory; @bean public KeycloakSpringBootConfigResolver KeycloakConfigResolver() { return new K
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
