Keycloak与Tomcat集成验证

keycloak 是一个由 Redhat 开源的身份和访问管理解决方案, 用于确保应用程序的安全。且几乎不需要编写代码,开箱即用。它支持单点登录、社交网络登录和标准协议登录(如 OpenID Connect ,OAuth2 和 SAML 等)。 keycloak在第16期 thought works 技术雷达报告中定位”评估”阶段,在第17期 thought works 技术雷达报告中定位”评估”阶段,说明项目往正向方向在发展,大家可以在项目中测试。

本文使用tomcat验证了keycloak与tomcat集成,实现tomcat资源认证访问,不过最终认证通过后资源访问出现 403 Forbidden` 错误,花了一点时间还是未排查出错误,读者如果解决了此问题,麻烦告知。样例代码托管在Gitee

References

Securing Applications and Services Guide

关注公众号获得更多云最佳实践