一、在keycloak中定义基础数据
1、realm
如果多个模块使用不同的用户权限,就分realm
如果多个模块共用一套用户权限,就顶一个一个realm
2、每个模块是一个client-app
3、用户组、用户、角色、权限定义
用户组支持扩展属性,加入组的用户自动继承
二、客户端应用需要指定
1、keycloak服务端地址
keycloak.auth-server-url=http://localhost:8080/auth
2、所属的realm
keycloak.realm=realm01
3、客户端app
keycloak.resource=product-app
三、集成spring-security
1、实现spring-security-provider
2、定义spring-security配置 文件
四、部署模式
1、keycloak管理端应用
2、模块a,模块b,模块c应用
引入keycloak特性starter
配置使用keycloak
keycloak.security-constrains[0].authRoles[0]=user
keycloak.security-constrains[0].securityCollections[0].pattern[0]=/product/