5.5. 使用授权服务策略强制迁移应用程序
为了支持与红帽构建的 Keycloak 授权服务集成,策略实施器与 Java 客户端适配器单独提供。
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-policy-enforcer</artifactId>
<version>${Red Hat build of Keycloak .version}</version>
</dependency>通过将其与 Java 客户端适配器分离,现在可以将红帽构建的 Keycloak 集成到为 OAuth2 或 OpenID Connect 提供内置支持的 Java 技术中。Red Hat build of Keycloak Policy Enforcer 为以下应用程序提供内置支持:
- 使用细粒度授权的 servlet 应用程序
- 使用 Red Hat build of Keycloak Authorization Services 的 Spring Boot REST Service Protected
要集成红帽构建的 Keycloak 策略与不同类型的应用程序,请考虑以下示例:
如果您从您使用的 Red Hat Single Sign-On 7.6 Java Adapter 迁移是一个选项,您仍可以从 Red Hat Single Sign-On 7.6 访问适配器,它现在处于维护支持。
Red Hat Single Sign-On 7.6 适配器支持与红帽构建的 Keycloak 22.0 服务器一起使用。
其他资源
