定制 grupo-cometa/keycloak 二次开发

按需修改功能、优化性能、对接业务系统,提供一站式技术支持

邮箱:yvsm@zunyunkeji.com | QQ:316430983 | 微信:yvsm316

grupo-cometa/keycloak

Composer 安装命令:

composer require grupo-cometa/keycloak

包简介

Simples conexão com keycloak, authentication/authorization

README 文档

README

Cometa Keycloak

Uma simples biblioteca para "authentication/authorization" no sso keycloak utilizando o protocolo openid-connect.

A authorization funciona apenas para permissões baseadas em escopos ou permissões baseadas em recursos, para saber mais acesse Keycloak Authorization Services

Instalação LARAVEL

  • Instalar usando o composer: composer require grupo-cometa/keycloak

  • Publicar arquivos de configuração:Execute o seguinte código no terminal php artisan vendor:publish --tag=config isso fará com que o laravel crie o arquivo de configuração em config/ caso isso não saia como esperado será necessario fazer isso manualmente. Basta copiar _vendor/cometa-keycloack/config/keyCloack.php para config/.

  • Registrar Middlewares: Em app/Http/Kenel.php adicionar os dois items no array $routeMiddleware

   $routerMiddleware = [
       'auth' => GrupoCometa\Keycloak\Middlewares\Authenticate::class,
       'permission' => GrupoCometa\Keycloak\Middlewares\Authorization::class
       ...
   ];
  • Configurar config/auth.php: Alterar a key _guards
        'guards' => [
            'api' => [
                    'driver' => 'keycloak',
                    'provider' => 'users',
                ],
        ]

Instalação LUMEN

  • Instalar usando o composer: composer require grupo-cometa/keycloak
  • Publicar configurações:
    • Copiar vendor/grupo-cometa/keycloak/config/keycloak.php para config/.
    • Copiar vendor/grupo-cometa/keycloak/config/auth.php para config/., caso o arquivo auth já exista fazer apenas um merge das informações de acordo com sua necessidade, as extrutura e as chaves a baixo devem ficar da seguite forma.
// config/auth.php
    [
        'defaults' => [
            'guard' => 'api',
            'passwords' => 'users',
        ],

        'guards' => [
            'api' => [
                    'driver' => 'keycloak',
                    'provider' => 'users',
                ],
        ],

        'providers' => [
            'users' => [
                'driver' => 'eloquent',
                'model' => User::class
            ]
        ]
    ];
  • Registre as Variáveis de Ambiente:
    • realm_public_key
    • signature_algorithm
  • Altere o Model de Usuário:

    • Retire o cometário dessas linhas em bootstrap/app.php
    // $app->withFacades();
    
    // $app->withEloquent();
    
    • Copie vendor/grupo-cometa/keycloak/config/User.php para app/Models/User.php.
  • Registre o Controller de Autenticação:

    • Copie vendor/grupo-cometa/keycloak/config/AuthController.php para app/Http/Controllers/AuthController.php.
  • Registre a rota para cadastro de usuários:
$router->post('/', [
    'uses' => 'AuthController@store'
]);
  • Registrar Providers: Adicione a linha em bootstrap/app.php
$app->register(GrupoCometa\Keycloak\Providers\KeycloakServiceProvider::class);
  • Registrar middlewares authorization e authentication: adicionar as linhas em bootstrap/app.php
$app->routeMiddleware([
   'auth' => GrupoCometa\Keycloak\Middlewares\Authenticate::class,
   'permission' => GrupoCometa\Keycloak\Middlewares\Authorization::class
]);

Usando

Se voce seguiu todas os passos corretamente basta chamar o middleware um sua rota. O middleware permission recebe um parametro route#scoped, para entender mais sobre o controle de acesso com keycloak acesse Keycloak

$router->get('/keycloak', [
    'uses' => "KeycloakController@index",
    'middleware' => ['auth', 'permission:users#list-all']
]);

Exemplos

  • Captura o usuario autenticado
    /**
     * @return \Illuminate\Contracts\Auth\Authenticatable|null
     **/
    Illuminate\Support\Facades\Auth::user();
  • Verificar se o usuario logado possui um papel
    /**
     * @param  array<App\Model\Role>| Role
     * @return bool
     **/
     Illuminate\Support\Facades\Auth::hasRoles(Role::admin);
     ## OR
     Illuminate\Support\Facades\Auth::hasRoles([Role::admin, Role::gestor]);
  • Retornar todas as permissoes do usuario logado
    /**
     * @return array
     **/
    Illuminate\Support\Facades\Auth::allPermission();
  • Retornar todos os papeis
    /**
     * @return array
     **/
    Illuminate\Support\Facades\Auth::getRoles();
  • Retornar um atributos contido no token
    /**
     * @param string
     * @return mixed
     **/
    Illuminate\Support\Facades\Auth::getAttribute("name");

grupo-cometa/keycloak 适用场景与选型建议

grupo-cometa/keycloak 是一款 基于 PHP 开发的 Composer 扩展包,目前已累计 2.36k 次下载、GitHub Stars 达 0, 最近一次更新时间为 2022 年 12 月 12 日, 在 PHP 生态内属于活跃度较高的组件。

我们在过去多个企业项目中使用过 grupo-cometa/keycloak 或与其功能相近的方案,如果你在选型或落地过程中遇到问题,例如 版本兼容、二次改造、私有化封装、与内部系统对接、生产 BUG 排查,欢迎联系我们协助评估。

围绕 grupo-cometa/keycloak 我们能提供哪些服务?
定制开发 / 二次开发

基于 grupo-cometa/keycloak 在你已有业务上做功能扩展、字段裁剪、UI 适配、与内部账号 / 权限 / 日志系统的深度对接。

BUG 修复 & 性能优化

线上偶发问题、内存泄漏、慢查询、并发异常等排查修复;针对高流量场景做缓存、队列、索引层面的调优。

项目外包 & 长期维护

承接完整的项目从需求 → 设计 → 开发 → 上线 → 长期运维;也可按月提供技术保姆服务。

yvsm@zunyunkeji.com QQ:316430983 微信:yvsm316 西安尊云信息科技 · 专注 PHP / Go / 分布式系统研发

统计信息

  • 总下载量: 2.36k
  • 月度下载量: 0
  • 日度下载量: 0
  • 收藏数: 0
  • 点击次数: 0
  • 依赖项目数: 0
  • 推荐数: 0

GitHub 信息

  • Stars: 0
  • Watchers: 0
  • Forks: 0
  • 开发语言: PHP

其他信息

  • 授权协议: GPL-3.0-or-later
  • 更新时间: 2022-12-12