Thymeleaf + Gateway + Keycloak:最佳配置

Question

我的项目是：

• 后端: Spring云网关后面的2个微服务，
• 前端:一个带有Thymeleaf.

的Spring引导应用程序

​

​

我希望使用Keycloak确保前端和后端访问：

frontend

• keycloak中的用户登录返回令牌

• ，前端保存令牌

• ，前端使用承载授权头

• 中的令牌向网关发送请求，网关使用keycloak

H 118检查令牌，如果确定，请求将发送到microservice.

我尝试过多个配置来保护前端(Spring安全性、keycloak适配器)和后端(OAuth2-客户机、Spring安全性、authorization_code、密码)以及多个密钥披风客户端配置(公开、保密、仅承载)，但没有一个完全成功。

前端和微服务都是安全的，而不是网关，网关和微服务都是安全的，而不是前端的。

我已经找到了很多教程，但都不像我想要的架构。

您将如何配置前端、网关和密钥斗篷？

Answer 1

最后，我为我的案例找到了正确的配置：

作为oauth资源服务器的

• 微服务，作为oauth资源服务器的
• 网关，具有公共访问类型的
• Keycloak客户端，
• 前端应用程序:两个选项：H 19仅用于登录和注销的密钥掩蔽端点，H 210H 111或使用Keycloak的安全性

前端只需要用户名和密码。Keycloak返回一个令牌。网关需要一个有效的令牌。令牌被传递给微服务。

这是…中的一个解决方案