Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

7.6.4. Eclipse Vert.x SSO アダプター設定

SSO アダプターは、クライアント側、または SSO サーバーのクライアントで、Web リソースのセキュリティーを強制するコンポーネントです。ここでは、これは greeting サービスです。

セキュリティーの確率

router.route("/greeting")
1 

  .handler(JWTAuthHandler.create(
2 

    JWTAuth.create(vertx,
3 

      new JWTAuthOptions()
4 

            .addPubSecKey(new PubSecKeyOptions()
              .setAlgorithm("RS256")
5 

              .setPublicKey(System.getenv("REALM_PUBLIC_KEY")))
6 

            .setPermissionsClaimKey("realm_access/roles"))));
7

1
セキュリティーを保護する HTTP ルートを見つけます。
2
新しい JWT セキュリティーハンドラーをインスタンス化します。
3
認可エンフォーサーが作成されます。
4
エンフォーサーの設定。
5
公開鍵暗号化アルゴリズム。
6
レルム公開鍵の PEM 形式。これは管理コンソールから取得できます。
7
認可エンフォーサーは、権限を検索する必要がある場所です。

ここでのエンフォーサーは、レルム公開鍵の PEM 形式を使用して設定され、アルゴリズムを指定します。さらに、エンフォーサーは keycloak JWT を消費するように設定されているため、トークンにパーミッション要求の場所を提供する必要もあります。

以下は、デプロイメント環境変数から再構築された JSON ファイルです。このファイルは、Web インターフェースを介してアプリケーションと対話する際に使用されます。 

JsonObject keycloakJson = new JsonObject()
  	.put("realm", System.getenv("REALM"))
1 

  	.put("auth-server-url", System.getenv("SSO_AUTH_SERVER_URL"))
2 

  	.put("ssl-required", "external")
  	.put("resource", System.getenv("CLIENT_ID"))
3 

  	.put("credentials", new JsonObject()
    	.put("secret", System.getenv("SECRET")));
1
使用されるセキュリティーレルム。
3
実際の keycloak クライアント の設定。
2
Red Hat SSO サーバーのアドレス (ビルド時の挿入)。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る