Spring boot mit Keyclaok rollen basiert

jawiner · 22. Mrz 2021

Hallo zusammen,

ich versuche gerade meinen Spring boot rest service ResourceService mit keycloak abzusichern. Jetzt brauche ich aber in meinem Service die Rollen Information des Users. Leider bekomme ich in den Scopes lediglich die client scopes, nicht aber die user roles, die stehen im keycloak token unter realm_access->roles.

Ich habe folgendes gefunden, um die Rollen über hasRole von spring abzufragen, aber dann sind die scopes weg.

Spring security with Keycloak using oauth2 and roles | wstutorial.com

A quick tutorial about spring boot OAuth2 using keycloak roles

wstutorial.com

Vielleicht habe ich auch noch nicht ganz verstanden wo der unterschied von scopes und roles sind.

Gibt es denn eine Möglichkeit scopes und roles zu verbinden, oder sollte ich besser mit scopes arbeiten. Wenn mit scopes, wie bekomme ich die User roles mit in die scopes?

Hoffentlich versteht ihr was ich meine.

VG
jawiner

jawiner · 23. Mrz 2021

Wie macht man das denn normalerweise, wenn man einen Service hat bei dem ein User je nach Rolle mehr oder weniger darf.
Wenn man das eigentlich mit Scopes macht, dann müsste ich doch z.b. ein service-admin oder service-user scope haben, oder?

Ich denke das ist ja ein oauth Verständnisproblem ist, ich kann mir nicht vorstellen das keycloak das anders implementiert hat, als ein anderer Identity Manager.

jawiner · 27. Mrz 2021

Mein aktueller Stand:

In oauth gibt es 4 rollen

resource owner
Ist etwas, das Zugriff auf die resource genehmigen kann. In meinem Fall der User.
resource server
Ist der server, der die Daten des resource owners verwaltet und ggf. zur Verfügung stellt.
client
Die Applikation, die stellvertretend für den resource owner, die Daten beim resource server anfrägt. In meinem Fall das Frontend.
authorization server
Der Server, bei dem sich der client den access token abholt. In meinem Fall keycloak.

Soweit so gut, das habe ich (glaub ich zumindest) verstanden.

Jetzt zu dem Teil den ich immer noch nicht verstehe.
In keycloak gibt es die Möglichkeit Realm Rollen anzulegen, diese kann ich dann relativ einfach einem User zuweisen und bekomme diese auch im resource server ausgewertet (wie im 1. Post). Allerdings sind diese Rollen wie gesagt Realm Rollen, das heißt, sollte ich dann später eine andere Applikation (ich meine hier eine resource server/client kombination die nichts mit der alten zu tun hat, aber die gleiche User base haben soll) hinzufügen, ist der User mit der Rolle admin, auch bei dieser Applikation ein Admin, was ich aber separate für diese Applikation eintstellen können möchte.
Jetzt gibt es in keycloak auch die Möglichkeit der Client Roles, also User A bekommt beim Client A die Rolle admin. Damit wäre dann zwar der Fall von oben verhindert, hier habe ich dann aber folgende Problemen.

Da die Rolle client bezogen ist, taucht sie dann im Token auch unter diesem client auf. Jetzt muss der resource server nach der Rolle unter dem client suchen, somit muss der resource server den client kennen, was sich für mich falsch anfühlt.
Auch wenn ich später weitere clients hinzufüge, muss ich ...
1. ... bei jedem client den user wieder mit der Rolle verbinden.
2. ... dem resource server alle clients bekannt machen die zu dieser Applikation gehören (Web, Mobile, etc).

Ich könnte natürlich auch einfach einen client für den resource server anlegen und die Rolle dort zuweisen, dann müsste der resource server einfach nur nach seinem eigenem Namen suchen, aber das fühlt sich ebenfalls nicht richtig an. Auch hätte ich dann das Problem, dass ich im Falle von 3rd party clients keine Restriktionen einbauen kann, oder doch?

Ich habe mir auch API's von anderen Anbietern angesehen. Diese machen das, so wie ich das sehen konnte, komplett über die Scopes.

Ich müsste für meine Lösung vermutlich Scopes in das Token übertragen, die die Client Roles des Users berücksichtigen, oder?

Hier aber noch was ich eigentlich machen möchte:

Ich möchte eine Reihe von Applikationen, die außer den Usern nichts miteinander zu tun haben, über einen externen Identity Manager absichern. Damit ich für all diese Applikationen ein Single Sign On realisieren kann.
Jetzt kann ein User entweder auf alle oder eben nur auf einzelne Applikation Zugriff haben. Auch kann ein User bei einer Applikation normaler User und bei einer anderen Admin sein. Eine Applikation besteht immer aus mindestens einem Client (spring boot web frontend) und einem resource server (spring boot rest service). Die clients könne allerdings von der Anzahl pro Applikation variieren, also kann z.B. auch ein client für Mobile oder diverse 3rd Party clients dazu kommen.

Vielleicht hat ja der ein oder andere eine Meinung dazu. Würde mir sicher sehr helfen.

	Titel	Forum	Antworten	Datum
R	Spring Boot Test Assertions mit Objekten	Frameworks - Spring, Play, Blade, Vaadin & Co	6	1. Mrz 2024
	Pfad zu Test Datei in application.yml in Spring Boot Test	Frameworks - Spring, Play, Blade, Vaadin & Co	7	28. Feb 2024
R	Spring Boot sql Beziehungen	Frameworks - Spring, Play, Blade, Vaadin & Co	12	18. Feb 2024
M	Spring Boot 3 Datenbanken zur Laufzeit Verbinden	Frameworks - Spring, Play, Blade, Vaadin & Co	5	3. Feb 2024
	In Meiner Spring-Boot Applikation verlangt die Datenbank Wert für eine ID	Frameworks - Spring, Play, Blade, Vaadin & Co	5	20. Jan 2024
H	Spring Boot Applikation und JHM Benchmark sowie ContextConfiguration in H2 Tests ich bekomme es nicht hin	Frameworks - Spring, Play, Blade, Vaadin & Co	2	20. Dez 2023
	Tests in Spring-Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	4	7. Dez 2023
	Get Request doppelt abfeuern ohne Post Redirect Get Pattern. Spring Boot Thymeleaf MVC	Frameworks - Spring, Play, Blade, Vaadin & Co	12	25. Nov 2023
	Konfigurationsprobleme mit Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	9	8. Nov 2023
R	Spring Boot Integration-testing mit Keycloak	Frameworks - Spring, Play, Blade, Vaadin & Co	1	5. Nov 2023
R	Spring Boot Integration-testing mit Keycloak	Frameworks - Spring, Play, Blade, Vaadin & Co	13	5. Nov 2023
	Spring Boot Fehler	Frameworks - Spring, Play, Blade, Vaadin & Co	1	22. Sep 2023
	Spring Boot und Docker	Frameworks - Spring, Play, Blade, Vaadin & Co	5	14. Sep 2023
D	Spring Boot Test ob Validation geprüft wurde	Frameworks - Spring, Play, Blade, Vaadin & Co	8	10. Apr 2023
K	Spring Boot OneToMany	Frameworks - Spring, Play, Blade, Vaadin & Co	6	4. Apr 2023
	Spring Boot Docker Image erstellen und mit docker-compose konfigurieren	Frameworks - Spring, Play, Blade, Vaadin & Co	1	2. Mrz 2023
モ	gradlew.bat spring-boot:run funktioniert nicht	Frameworks - Spring, Play, Blade, Vaadin & Co	4	2. Feb 2023
	Spring Boot/Thymeleaf: Bestätigungsemail senden.	Frameworks - Spring, Play, Blade, Vaadin & Co	2	20. Jan 2023
B	Spring Boot und JPA Error creating bean	Frameworks - Spring, Play, Blade, Vaadin & Co	24	21. Nov 2022
R	Spring Boot: Warum soll PasswordEncoder in einer neuen Methode definiert sein?	Frameworks - Spring, Play, Blade, Vaadin & Co	1	26. Okt 2022
D	Spring Boot und Microservices	Frameworks - Spring, Play, Blade, Vaadin & Co	1	13. Okt 2022
M	Spring Boot additional Datasource for a single entity	Frameworks - Spring, Play, Blade, Vaadin & Co	0	19. Sep 2022
	Wie sieht bei Euch das Deployment einer Spring Boot Anwendung aus?	Frameworks - Spring, Play, Blade, Vaadin & Co	4	25. Aug 2022
M	Threads in Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	7	22. Aug 2022
W	DI-Problem in Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	4	20. Aug 2022
T	Spring Boot: Was bewirkt parent in maven genau?	Frameworks - Spring, Play, Blade, Vaadin & Co	4	12. Aug 2022
	Vaadin+Spring Boot erster Seitenload nach Neustart endlos	Frameworks - Spring, Play, Blade, Vaadin & Co	0	7. Aug 2022
	Wie erhalte ich ein JSON aus eine NativeQuery (Spring Boot)?	Frameworks - Spring, Play, Blade, Vaadin & Co	8	5. Aug 2022
	@Query Select Abfrage liefert falsche Werte (Spring Boot, JPA, Hibernate)	Frameworks - Spring, Play, Blade, Vaadin & Co	3	5. Aug 2022
	Erstellung Dockerimage mit spring-boot:build-image in Spring Boot mit Umgebungsvariablen	Frameworks - Spring, Play, Blade, Vaadin & Co	0	1. Aug 2022
D	Spring Boot Field Injection in MapStruct	Frameworks - Spring, Play, Blade, Vaadin & Co	5	12. Jun 2022
	Spring Boot seltsame Logeinträge: Manipulationsversuche?	Frameworks - Spring, Play, Blade, Vaadin & Co	2	28. Mai 2022
D	Spring Boot Mile Stone und Snapshot Versionen	Frameworks - Spring, Play, Blade, Vaadin & Co	2	18. Apr 2022
	Spring Boot Exception Body	Frameworks - Spring, Play, Blade, Vaadin & Co	2	16. Apr 2022
N	Spring Boot - Overkill für private Projekte?	Frameworks - Spring, Play, Blade, Vaadin & Co	3	18. Mrz 2022
K	Migration eines internen Frameworks zu Spring:Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	0	22. Feb 2022
Z	Hibernate & Postgres in Spring Boot (Syntaxprobleme)	Frameworks - Spring, Play, Blade, Vaadin & Co	2	11. Jan 2022
Z	Spring Boot mit JPA;, Hibernate, Rest & Lombok	Frameworks - Spring, Play, Blade, Vaadin & Co	8	10. Jan 2022
	Spring Security/Boot/Vaadin Cookie Problem bei iFrame	Frameworks - Spring, Play, Blade, Vaadin & Co	4	6. Nov 2021
	Spring Boot: Feld ignorieren	Frameworks - Spring, Play, Blade, Vaadin & Co	3	18. Okt 2021
N	Buch zum Spring Framework bzw. Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	3	4. Okt 2021
	Jasypt Spring Boot HIbernate wie komme ich an den Key?	Frameworks - Spring, Play, Blade, Vaadin & Co	4	21. Sep 2021
	Spring Boot im Docker Container - Logback wird nicht verwendet	Frameworks - Spring, Play, Blade, Vaadin & Co	13	21. Sep 2021
	Spring Boot Resource Server (OAuth2) @MockMvc	Frameworks - Spring, Play, Blade, Vaadin & Co	5	28. Aug 2021
	Spring Boot CDN	Frameworks - Spring, Play, Blade, Vaadin & Co	1	24. Aug 2021
	Spring Boot Deserialiserung mit JSON	Frameworks - Spring, Play, Blade, Vaadin & Co	9	19. Aug 2021
	Spring Boot POST zu PHP API	Frameworks - Spring, Play, Blade, Vaadin & Co	12	18. Aug 2021
	Spring Boot WebClient ErrorHandling	Frameworks - Spring, Play, Blade, Vaadin & Co	5	29. Jun 2021
	Spring boot : Unique Constraint mit Many to Many	Frameworks - Spring, Play, Blade, Vaadin & Co	2	28. Mai 2021
	Spring Boot Repository null	Frameworks - Spring, Play, Blade, Vaadin & Co	1	13. Mai 2021
	Spring Boot Limits API calls	Frameworks - Spring, Play, Blade, Vaadin & Co	20	8. Apr 2021
	Spring Boot Scheduler flexibel machen	Frameworks - Spring, Play, Blade, Vaadin & Co	4	18. Mrz 2021
	Spring Boot + Vaadin API Security	Frameworks - Spring, Play, Blade, Vaadin & Co	1	6. Mrz 2021
S	Spring Boot und seine Module verstehen	Frameworks - Spring, Play, Blade, Vaadin & Co	3	6. Mrz 2021
R	Architektur für Spring Boot Projekt	Frameworks - Spring, Play, Blade, Vaadin & Co	5	4. Mrz 2021
M	Spring Boot, Versionskontrolle und Entwicklungsumgebung und Deployment	Frameworks - Spring, Play, Blade, Vaadin & Co	2	24. Feb 2021
	Image aus JSON Objekt im Browser anzeigen (BLOB, extrahieren, konvertieren) Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	4	19. Feb 2021
	CSS Datei wird in Spring Boot mit Thymeleaf im Standardordner nicht gefunden	Frameworks - Spring, Play, Blade, Vaadin & Co	3	5. Feb 2021
	Spring Boot Mapping null bei GET Aufruf	Frameworks - Spring, Play, Blade, Vaadin & Co	8	15. Jan 2021
	Spring Boot Test mit Junit	Frameworks - Spring, Play, Blade, Vaadin & Co	8	13. Dez 2020
J	Spring Boot - Reactor	Frameworks - Spring, Play, Blade, Vaadin & Co	1	4. Dez 2020
L	Spring Boot, H2 und Restschnittstelle synchonisation mit Client	Frameworks - Spring, Play, Blade, Vaadin & Co	10	4. Dez 2020
	Spring Boot Datenbankabfrage	Frameworks - Spring, Play, Blade, Vaadin & Co	7	26. Nov 2020
	Spring Boot encoding Slash in URL Parameter	Frameworks - Spring, Play, Blade, Vaadin & Co	7	31. Okt 2020
S	Spring Boot startet nicht	Frameworks - Spring, Play, Blade, Vaadin & Co	3	23. Okt 2020
S	Spring Boot -> War File \| 404 in Tomcat	Frameworks - Spring, Play, Blade, Vaadin & Co	20	19. Okt 2020
	Spring Boot Anwendung "automatisch" neustarten	Frameworks - Spring, Play, Blade, Vaadin & Co	3	19. Sep 2020
A	Spring boot	Frameworks - Spring, Play, Blade, Vaadin & Co	18	13. Sep 2020
	Unit Test mit Spring Boot - Service Autowired	Frameworks - Spring, Play, Blade, Vaadin & Co	5	4. Sep 2020
	DTO <> Entity Hibernate Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	28	20. Jun 2020
	Verständnisfrage DTO Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	19	31. Mai 2020
	Spring Boot Load Balancing	Frameworks - Spring, Play, Blade, Vaadin & Co	5	29. Mai 2020
S	Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	1	22. Mai 2020
	Spring Boot Threads	Frameworks - Spring, Play, Blade, Vaadin & Co	6	20. Mai 2020
S	Spring Boot: Wert aus Config Datei ermitteln	Frameworks - Spring, Play, Blade, Vaadin & Co	3	9. Mai 2020
S	Spring Boot: Ein geschütztes Verzeichnis	Frameworks - Spring, Play, Blade, Vaadin & Co	1	8. Mai 2020
	Probleme mit Spring Boot Docker und Bootstrap	Frameworks - Spring, Play, Blade, Vaadin & Co	9	8. Mai 2020
	Spring Boot Eureka/Zuul	Frameworks - Spring, Play, Blade, Vaadin & Co	0	3. Mai 2020
F	Redirect in einer Spring Boot WebApplication	Frameworks - Spring, Play, Blade, Vaadin & Co	7	31. Mrz 2020
B	Erstes Spring Boot Projekt: Gameserver-Manager	Frameworks - Spring, Play, Blade, Vaadin & Co	5	15. Mrz 2020
V	Spring Boot, thymeleaf, Eingaben cashen oder per session speichern?	Frameworks - Spring, Play, Blade, Vaadin & Co	2	4. Feb 2020
S	Spring Boot Security	Frameworks - Spring, Play, Blade, Vaadin & Co	3	31. Jan 2020
S	Spring Boot i18n	Frameworks - Spring, Play, Blade, Vaadin & Co	28	22. Jan 2020
	Spring Boot : Update H2 Repository	Frameworks - Spring, Play, Blade, Vaadin & Co	14	15. Jan 2020
A	Spring Boot/ OneToMany Relation	Frameworks - Spring, Play, Blade, Vaadin & Co	29	12. Jan 2020
S	Spring Boot testen mit Service Klassen	Frameworks - Spring, Play, Blade, Vaadin & Co	4	11. Jan 2020
L	Controller Spring Boot mit Java	Frameworks - Spring, Play, Blade, Vaadin & Co	20	21. Okt 2019
J	Spring Boot H2 Datbase	Frameworks - Spring, Play, Blade, Vaadin & Co	2	15. Okt 2019
J	Spring Boot Thymleaf mit Java.Optional	Frameworks - Spring, Play, Blade, Vaadin & Co	0	30. Sep 2019
L	JavaFX Anwendung mit Spring Boot und mehrere FXML Forms	Frameworks - Spring, Play, Blade, Vaadin & Co	5	28. Sep 2019
P	Mit Maven (und Spring-boot) ein FatJAR und ein EAR bauen	Frameworks - Spring, Play, Blade, Vaadin & Co	3	29. Aug 2019
	Spring Boot Basic Authentication langsam	Frameworks - Spring, Play, Blade, Vaadin & Co	2	2. Aug 2019
	Start Stop Spring Boot	Frameworks - Spring, Play, Blade, Vaadin & Co	4	2. Aug 2019
H	Spring Boot - Dependency Injection	Frameworks - Spring, Play, Blade, Vaadin & Co	26	2. Jul 2019
B	Java Spring Boot - POM-Problem	Frameworks - Spring, Play, Blade, Vaadin & Co	8	30. Jun 2019
	Spring Boot parallele Requests	Frameworks - Spring, Play, Blade, Vaadin & Co	1	23. Jun 2019
	Spring Boot Resttemplate exchange XML	Frameworks - Spring, Play, Blade, Vaadin & Co	6	16. Jun 2019
S	Root-Pfad zu meiner Spring Boot Application	Frameworks - Spring, Play, Blade, Vaadin & Co	3	26. Mai 2019
	Spring Boot Error Logging	Frameworks - Spring, Play, Blade, Vaadin & Co	5	11. Mrz 2019
	Spring Boot Transactions	Frameworks - Spring, Play, Blade, Vaadin & Co	10	9. Mrz 2019

Spring boot mit Keyclaok rollen basiert

jawiner

Mitglied

Spring security with Keycloak using oauth2 and roles | wstutorial.com

jawiner

Mitglied

jawiner

Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen