第 2 章使用单点登录保护在 JBoss EAP 上部署的应用程序

您可以使用单点登录(SSO)保护应用，将身份验证委派给 SSO-provider，如红帽构建的 Keycloak。您可以使用 OpenID Connect (OIDC)或安全断言标记语言 v2 (SAML v2)作为 SSO 协议。

要使用 SSO 保护应用程序，请按照以下步骤执行：

创建一个示例应用，以使用单点登录进行安全：使用此流程创建一个简单的 web-application 以通过 SSO 保护。如果您已有使用 SSO 保护的应用，请跳过这一步。
在 Red Hat build of Keycloak 中创建一个 realm 和用户
使用 OIDC 或 SAML 协议使用 SSO 保护应用程序：
- 使用 OIDC 安全应用程序
- 使用 SAML 保护应用程序

2.1. 创建示例应用程序以使用单点登录安全
复制链接

创建一个 web 应用程序以在 JBoss EAP 上部署，并使用带有 OpenID Connect (OIDC)或安全断言标记语言(SAML)的单点登录(SSO)加以保护。

注意

以下流程仅作为示例提供。如果您已有一个要保护的应用程序，您可以跳过这些，并直接进入在红帽构建的 Keycloak 中创建域和用户。

2.1.1. 为 web 应用程序开发创建一个 Maven 项目
复制链接

要创建一个 web 应用，请创建一个具有所需依赖项和目录结构的 Maven 项目。

重要

以下流程仅作为示例提供，不应在生产环境中使用。有关为 JBoss EAP 创建应用程序的详情，请参考为 JBoss EAP 部署开发应用程序。

先决条件

您已安装了 Maven。如需更多信息，请参阅下载 Apache Maven。

流程

使用 mvn 命令建立一个 Maven 项目。该命令创建项目的目录结构以及 pom.xml 配置文件。

语法

mvn archetype:generate \
-DgroupId=${group-to-which-your-application-belongs} \
-DartifactId=${name-of-your-application} \
-DarchetypeGroupId=org.apache.maven.archetypes \
-DarchetypeArtifactId=maven-archetype-webapp \
-DinteractiveMode=false

$ mvn archetype:generate \
-DgroupId=${group-to-which-your-application-belongs} \
-DartifactId=${name-of-your-application} \
-DarchetypeGroupId=org.apache.maven.archetypes \
-DarchetypeArtifactId=maven-archetype-webapp \
-DinteractiveMode=false

Copy to Clipboard

Toggle word wrap

Example

mvn archetype:generate \
-DgroupId=com.example.app \
-DartifactId=simple-webapp-example \
-DarchetypeGroupId=org.apache.maven.archetypes \
-DarchetypeArtifactId=maven-archetype-webapp \
-DinteractiveMode=false

$ mvn archetype:generate \
-DgroupId=com.example.app \
-DartifactId=simple-webapp-example \
-DarchetypeGroupId=org.apache.maven.archetypes \
-DarchetypeArtifactId=maven-archetype-webapp \
-DinteractiveMode=false

Copy to Clipboard

Toggle word wrap

进入到应用程序根目录：
语法
```
cd <name-of-your-application>
```
```
$ cd <name-of-your-application>
```
Copy to Clipboard Toggle word wrap
Example
```
cd simple-webapp-example
```
```
$ cd simple-webapp-example
```
Copy to Clipboard Toggle word wrap

将生成的 pom.xml 文件的内容替换为以下文本：

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <groupId>com.example.app</groupId>
  <artifactId>simple-webapp-example</artifactId>
  <version>1.0-SNAPSHOT</version>
  <packaging>war</packaging>

  <name>simple-webapp-example Maven Webapp</name>
  <!-- FIXME change it to the project's website -->
  <url>http://www.example.com</url>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>11</maven.compiler.source>
        <maven.compiler.target>11</maven.compiler.target>
        <version.maven.war.plugin>3.4.0</version.maven.war.plugin>
    </properties>

    <dependencies>
        <dependency>
            <groupId>jakarta.servlet</groupId>
            <artifactId>jakarta.servlet-api</artifactId>
            <version>6.0.0</version>
            <scope>provided</scope>
        </dependency>
    </dependencies>

    <build>
        <finalName>${project.artifactId}</finalName>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <version>${version.maven.war.plugin}</version>
            </plugin>
            <plugin>
                <groupId>org.wildfly.plugins</groupId>
                <artifactId>wildfly-maven-plugin</artifactId>
                <version>4.2.2.Final</version>
            </plugin>
        </plugins>
    </build>
</project>

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <groupId>com.example.app</groupId>
  <artifactId>simple-webapp-example</artifactId>
  <version>1.0-SNAPSHOT</version>
  <packaging>war</packaging>

  <name>simple-webapp-example Maven Webapp</name>
  <!-- FIXME change it to the project's website -->
  <url>http://www.example.com</url>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>11</maven.compiler.source>
        <maven.compiler.target>11</maven.compiler.target>
        <version.maven.war.plugin>3.4.0</version.maven.war.plugin>
    </properties>

    <dependencies>
        <dependency>
            <groupId>jakarta.servlet</groupId>
            <artifactId>jakarta.servlet-api</artifactId>
            <version>6.0.0</version>
            <scope>provided</scope>
        </dependency>
    </dependencies>

    <build>
        <finalName>${project.artifactId}</finalName>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <version>${version.maven.war.plugin}</version>
            </plugin>
            <plugin>
                <groupId>org.wildfly.plugins</groupId>
                <artifactId>wildfly-maven-plugin</artifactId>
                <version>4.2.2.Final</version>
            </plugin>
        </plugins>
    </build>
</project>

Copy to Clipboard

Toggle word wrap

验证

在应用程序根目录中，输入以下命令：

mvn install

$ mvn install

Copy to Clipboard

Toggle word wrap

您会看到类似如下的输出：

...
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 0.795 s
[INFO] Finished at: 2022-04-28T17:39:48+05:30
[INFO] ------------------------------------------------------------------------

...
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 0.795 s
[INFO] Finished at: 2022-04-28T17:39:48+05:30
[INFO] ------------------------------------------------------------------------

Copy to Clipboard

Toggle word wrap

2.1.2. 创建一个 Web 应用程序
复制链接

创建一个 Web 应用程序，其中包含一个 servlet，它将返回从登录的用户主体中获取的用户名。如果没有登录的用户，servlet 将返回文本"NO AUTHENTICATED USER"。

在此过程中，<application_home> 指向包含应用程序 pom.xml 配置文件的目录。

先决条件

您已创建了一个 Maven 项目。
如需更多信息，请参阅为 web 应用程序开发创建一个 Maven 项目。
JBoss EAP 正在运行。

流程

创建一个用于存储 Java 文件的目录。

语法

mkdir -p src/main/java/<path_based_on_artifactID>

$ mkdir -p src/main/java/<path_based_on_artifactID>

Copy to Clipboard

Toggle word wrap

Example

mkdir -p src/main/java/com/example/app

$ mkdir -p src/main/java/com/example/app

Copy to Clipboard

Toggle word wrap

前往新目录。

语法

cd src/main/java/<path_based_on_artifactID>

$ cd src/main/java/<path_based_on_artifactID>

Copy to Clipboard

Toggle word wrap

Example

cd src/main/java/com/example/app

$ cd src/main/java/com/example/app

Copy to Clipboard

Toggle word wrap

使用以下内容创建一个 securedServlet.java 文件：

package com.example.app;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.Principal;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

/**
 * A simple secured HTTP servlet. It returns the user name of obtained
 * from the logged-in user's Principal. If there is no logged-in user,
 * it returns the text "NO AUTHENTICATED USER".
 */

@WebServlet("/secured")
public class SecuredServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        try (PrintWriter writer = resp.getWriter()) {
            writer.println("<html>");
            writer.println("  <head><title>Secured Servlet</title></head>");
            writer.println("  <body>");
            writer.println("    <h1>Secured Servlet</h1>");
            writer.println("    <p>");
            writer.print(" Current Principal '");
            Principal user = req.getUserPrincipal();
            writer.print(user != null ? user.getName() : "NO AUTHENTICATED USER");
            writer.print("'");
            writer.println("    </p>");
            writer.println("  </body>");
            writer.println("</html>");
        }
    }

}

package com.example.app;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.Principal;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

/**
 * A simple secured HTTP servlet. It returns the user name of obtained
 * from the logged-in user's Principal. If there is no logged-in user,
 * it returns the text "NO AUTHENTICATED USER".
 */

@WebServlet("/secured")
public class SecuredServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        try (PrintWriter writer = resp.getWriter()) {
            writer.println("<html>");
            writer.println("  <head><title>Secured Servlet</title></head>");
            writer.println("  <body>");
            writer.println("    <h1>Secured Servlet</h1>");
            writer.println("    <p>");
            writer.print(" Current Principal '");
            Principal user = req.getUserPrincipal();
            writer.print(user != null ? user.getName() : "NO AUTHENTICATED USER");
            writer.print("'");
            writer.println("    </p>");
            writer.println("  </body>");
            writer.println("</html>");
        }
    }

}

Copy to Clipboard

Toggle word wrap

在应用程序根目录中，使用以下命令编译应用程序：

mvn package
...
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 1.015 s
[INFO] Finished at: 2022-04-28T17:48:53+05:30
[INFO] ------------------------------------------------------------------------

$ mvn package
...
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 1.015 s
[INFO] Finished at: 2022-04-28T17:48:53+05:30
[INFO] ------------------------------------------------------------------------

Copy to Clipboard

Toggle word wrap

部署应用。
```
mvn wildfly:deploy
```
```
$ mvn wildfly:deploy
```
Copy to Clipboard Toggle word wrap

验证

在浏览器中，导航到 http://localhost:8080/simple-webapp-example/secured。
您会收到以下信息：
```
Secured Servlet
Current Principal 'NO AUTHENTICATED USER'
```
```
Secured Servlet
Current Principal 'NO AUTHENTICATED USER'
```
Copy to Clipboard Toggle word wrap
因为没有添加验证机制，所以您可以访问应用程序。

第 2 章使用单点登录保护在 JBoss EAP 上部署的应用程序

2.1. 创建示例应用程序以使用单点登录安全
复制链接

2.1.1. 为 web 应用程序开发创建一个 Maven 项目
复制链接

2.1.2. 创建一个 Web 应用程序
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 2 章 使用单点登录保护在 JBoss EAP 上部署的应用程序

2.1. 创建示例应用程序以使用单点登录安全复制链接链接已复制到粘贴板!

2.1.1. 为 web 应用程序开发创建一个 Maven 项目复制链接链接已复制到粘贴板!

2.1.2. 创建一个 Web 应用程序复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 2 章使用单点登录保护在 JBoss EAP 上部署的应用程序

2.1. 创建示例应用程序以使用单点登录安全
复制链接

2.1.1. 为 web 应用程序开发创建一个 Maven 项目
复制链接

2.1.2. 创建一个 Web 应用程序
复制链接