通过受Keycloak保护的后端通过REST进行后端到后端通信

Question

我有两个webapps。每一个都有前端(AngularJS)和后端(Java)。每个前端都有自己的公共访问类型配置keycloak.json文件。每个后端都有自己的仅承载访问类型配置keycloak.json文件。每个前端应用程序都可以很好地使用它自己的后端。我的任务是互相进行REST调用(后端到后端)。我怎样才能做到这一点呢？因为在每个后端上，通过检查令牌有效性来保护REST服务。

Answer 1

如果所有这些后端服务都是由密钥罩保护的，那么可以看看Spring keycloak适配器中RestTemplate的KeycloakRestTemplate扩展。KeycloakRestTemplate作为keycloak-spring-security-adapter jar依赖项的一部分导入。

基本上，它使用KeycloakClientRequestFactory并在内部将Authorization (对于当前已验证的主体)添加到所有服务请求到服务调用。

https://github.com/keycloak/keycloak/blob/master/adapters/oidc/spring-security/src/main/java/org/keycloak/adapters/springsecurity/client/KeycloakRestTemplate.java