Бэкэнд на бэкэнд-коммуникацию через REST с защищенным бэкендом Keycloak

Question

У меня есть два webapps. Каждый из них имеет интерфейс (AngularJS) и бэкэнд (Java). Каждый интерфейс имеет свой собственный файл конфигурации keycloak.json для открытого доступа. У каждого бэкэнд есть собственный файл keycloak.json для доступа к типу доступа. Каждое приложение frontend отлично работает с собственным бэкэндом. Моя задача - вызвать REST-вызов друг другу (backend для backend). Как я мог это достичь? Потому что на каждом бэкэнд REST-сервисы защищены, проверяя действительность маркера.

Answer 1

Если все эти бэкэнд-услуги защищены keycloak, посмотрите расширение KeycloakRestTemplate RestTemplate в адаптере keycloak Spring. KeycloakRestTemplate импортируется как часть зависимости jar от keycloak-spring-security-adapter.

В основном, он использует KeycloakClientRequestFactory и внутренне добавляет заголовок авторизации (для текущего аутентифицированного принципала) ко всем запросам службы для обслуживания вызовов.

https://github.com/keycloak/keycloak/blob/master/adapters/oidc/spring-security/src/main/java/org/keycloak/adapters/springsecurity/client/KeycloakRestTemplate.java