Задать вопрос
@sasuke22

Как реализуется сохранение пользователя в БД с использованием Keycloak?

1)Как обработать событие регистрации, чтобы я мог вставить некоторые данные пользователя в базу данных моего приложения? Или как это должно быть реализовано? Я не смог найти подходящих гайдов cо Spring Boot.
2) Я создал и настроил своего клиента, установил тип доступа Confidential. Аутентификация работает нормально, но вопрос в том, как Keycloak проверяет моего пользователя? Потому что я явно не отправляю токен доступа на свой backend. Использует ли он cookie Oauth_Request_State? Или мне следует проверять accesstoken, содержит ли он client_secret в каждом запросе? Как работает система безопасности Keycloak?
  • Вопрос задан
  • 272 просмотра
Подписаться 2 Средний Комментировать
Решения вопроса 1
@sasuke22 Автор вопроса
2)Только что тестил с Postman, и чтобы principal был не null,задал значения SesssionId и Oauth_Token_Request_State и запрос сработал,так что скорее все это идет на основе cookie.
1) Keycloak EventListener SPI чет не работает,сделал через authenticationSuccessHandler)
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы