danke für die Antwort.
"Tobias" etc. muss ich nicht verstehen?
Ich möchte nun aber dennoch nochmal "Authentifizierung" und "Authorisierung" aufgreifen.
Mein Eindruck ist, dass wir hier größtenteils immer nur von Authentifizierung reden.
Authentifizierung
Ist mir denke ich nun klar geworden:
Ablauf wäre nun:
1) User geht auf die Anmeldeseite, die von Keycloak gehostet wird
2) Wenn Anmeldung erfolgreich ist, dann wird zu meiner Webapp weitergeleitet
3) Keyclaok stellt ein Token aus
4) Anmeldung in meine WebApp erfolgt mittels Pac4j und Apache Shiro (alles noch nicht getestet, aber ist wohl dafür implementiert worden)
Authorisierung
Wie schon mehrmals erwähnt, möchte ich meine ganzen Berechtigungen in meiner Webapp speichern (ich nutze Apache Shiro).
Also mehrere Tabellen, die neben den einzelnen Berechtigungen eben auch speichert welcher User welche Berechtigung hat
Und nun sind wir wieder am Punkt, was muss in der Datenbank gespeichert werden.
Mir ist nun immer noch nicht klar, wie ein Mapping von Keycloak zu meinen User in der Webapp geschehen soll.
Nach meinem Verständnis wäre es so:
1) Ich habe in meiner WebApp neben "Permission" auch eine Tabelle "User".
Dort steht eben eine eindeutige UserID, also i.d.R. die Emailadresse.
Um jetzt den Prozess der Authorisierung nochmal zu vervollständigen mit Keycloak:
1) Token kommen von Keycloak zurück
2) In dem Token steht auch die Emailadresse
3) Mittels der Emailadresse suche ich meinen User in meiner Webapp Datenbank
4) Ich lade die Berechtigungen für diesen User
Passt das so?
"Tobias" etc. muss ich nicht verstehen?
Ich möchte nun aber dennoch nochmal "Authentifizierung" und "Authorisierung" aufgreifen.
Mein Eindruck ist, dass wir hier größtenteils immer nur von Authentifizierung reden.
Authentifizierung
Ist mir denke ich nun klar geworden:
Ablauf wäre nun:
1) User geht auf die Anmeldeseite, die von Keycloak gehostet wird
2) Wenn Anmeldung erfolgreich ist, dann wird zu meiner Webapp weitergeleitet
3) Keyclaok stellt ein Token aus
4) Anmeldung in meine WebApp erfolgt mittels Pac4j und Apache Shiro (alles noch nicht getestet, aber ist wohl dafür implementiert worden)
Authorisierung
Wie schon mehrmals erwähnt, möchte ich meine ganzen Berechtigungen in meiner Webapp speichern (ich nutze Apache Shiro).
Also mehrere Tabellen, die neben den einzelnen Berechtigungen eben auch speichert welcher User welche Berechtigung hat
Und nun sind wir wieder am Punkt, was muss in der Datenbank gespeichert werden.
Mir ist nun immer noch nicht klar, wie ein Mapping von Keycloak zu meinen User in der Webapp geschehen soll.
Nach meinem Verständnis wäre es so:
1) Ich habe in meiner WebApp neben "Permission" auch eine Tabelle "User".
Dort steht eben eine eindeutige UserID, also i.d.R. die Emailadresse.
Um jetzt den Prozess der Authorisierung nochmal zu vervollständigen mit Keycloak:
1) Token kommen von Keycloak zurück
2) In dem Token steht auch die Emailadresse
3) Mittels der Emailadresse suche ich meinen User in meiner Webapp Datenbank
4) Ich lade die Berechtigungen für diesen User
Passt das so?