grupo-cometa/keycloak
Composer 安装命令:
composer require grupo-cometa/keycloak
包简介
Simples conexão com keycloak, authentication/authorization
README 文档
README
Cometa Keycloak
Uma simples biblioteca para "authentication/authorization" no sso keycloak utilizando o protocolo openid-connect.
A authorization funciona apenas para permissões baseadas em escopos ou permissões baseadas em recursos, para saber mais acesse Keycloak Authorization Services
Instalação LARAVEL
-
Instalar usando o composer:
composer require grupo-cometa/keycloak -
Publicar arquivos de configuração:Execute o seguinte código no terminal
php artisan vendor:publish --tag=configisso fará com que o laravel crie o arquivo de configuração em config/ caso isso não saia como esperado será necessario fazer isso manualmente. Basta copiar _vendor/cometa-keycloack/config/keyCloack.php para config/. -
Registrar Middlewares: Em app/Http/Kenel.php adicionar os dois items no array $routeMiddleware
$routerMiddleware = [ 'auth' => GrupoCometa\Keycloak\Middlewares\Authenticate::class, 'permission' => GrupoCometa\Keycloak\Middlewares\Authorization::class ... ];
- Configurar config/auth.php: Alterar a key _guards
'guards' => [ 'api' => [ 'driver' => 'keycloak', 'provider' => 'users', ], ]
Instalação LUMEN
- Instalar usando o composer:
composer require grupo-cometa/keycloak - Publicar configurações:
- Copiar vendor/grupo-cometa/keycloak/config/keycloak.php para config/.
- Copiar vendor/grupo-cometa/keycloak/config/auth.php para config/., caso o arquivo auth já exista fazer apenas um merge das informações de acordo com sua necessidade, as extrutura e as chaves a baixo devem ficar da seguite forma.
// config/auth.php [ 'defaults' => [ 'guard' => 'api', 'passwords' => 'users', ], 'guards' => [ 'api' => [ 'driver' => 'keycloak', 'provider' => 'users', ], ], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => User::class ] ] ];
- Registre as Variáveis de Ambiente:
- realm_public_key
- signature_algorithm
-
Altere o Model de Usuário:
- Retire o cometário dessas linhas em bootstrap/app.php
// $app->withFacades(); // $app->withEloquent();- Copie vendor/grupo-cometa/keycloak/config/User.php para app/Models/User.php.
-
Registre o Controller de Autenticação:
- Copie vendor/grupo-cometa/keycloak/config/AuthController.php para app/Http/Controllers/AuthController.php.
- Registre a rota para cadastro de usuários:
$router->post('/', [ 'uses' => 'AuthController@store' ]);
- Registrar Providers: Adicione a linha em bootstrap/app.php
$app->register(GrupoCometa\Keycloak\Providers\KeycloakServiceProvider::class);
- Registrar middlewares authorization e authentication: adicionar as linhas em bootstrap/app.php
$app->routeMiddleware([ 'auth' => GrupoCometa\Keycloak\Middlewares\Authenticate::class, 'permission' => GrupoCometa\Keycloak\Middlewares\Authorization::class ]);
Usando
Se voce seguiu todas os passos corretamente basta chamar o middleware um sua rota. O middleware permission recebe um parametro route#scoped, para entender mais sobre o controle de acesso com keycloak acesse Keycloak
$router->get('/keycloak', [ 'uses' => "KeycloakController@index", 'middleware' => ['auth', 'permission:users#list-all'] ]);
Exemplos
- Captura o usuario autenticado
/** * @return \Illuminate\Contracts\Auth\Authenticatable|null **/ Illuminate\Support\Facades\Auth::user();
- Verificar se o usuario logado possui um papel
/** * @param array<App\Model\Role>| Role * @return bool **/ Illuminate\Support\Facades\Auth::hasRoles(Role::admin); ## OR Illuminate\Support\Facades\Auth::hasRoles([Role::admin, Role::gestor]);
- Retornar todas as permissoes do usuario logado
/** * @return array **/ Illuminate\Support\Facades\Auth::allPermission();
- Retornar todos os papeis
/** * @return array **/ Illuminate\Support\Facades\Auth::getRoles();
- Retornar um atributos contido no token
/** * @param string * @return mixed **/ Illuminate\Support\Facades\Auth::getAttribute("name");
grupo-cometa/keycloak 适用场景与选型建议
grupo-cometa/keycloak 是一款 基于 PHP 开发的 Composer 扩展包,目前已累计 2.36k 次下载、GitHub Stars 达 0, 最近一次更新时间为 2022 年 12 月 12 日, 在 PHP 生态内属于活跃度较高的组件。
我们在过去多个企业项目中使用过 grupo-cometa/keycloak 或与其功能相近的方案,如果你在选型或落地过程中遇到问题,例如 版本兼容、二次改造、私有化封装、与内部系统对接、生产 BUG 排查,欢迎联系我们协助评估。
基于 grupo-cometa/keycloak 在你已有业务上做功能扩展、字段裁剪、UI 适配、与内部账号 / 权限 / 日志系统的深度对接。
线上偶发问题、内存泄漏、慢查询、并发异常等排查修复;针对高流量场景做缓存、队列、索引层面的调优。
承接完整的项目从需求 → 设计 → 开发 → 上线 → 长期运维;也可按月提供技术保姆服务。
统计信息
- 总下载量: 2.36k
- 月度下载量: 0
- 日度下载量: 0
- 收藏数: 0
- 点击次数: 0
- 依赖项目数: 0
- 推荐数: 0
其他信息
- 授权协议: GPL-3.0-or-later
- 更新时间: 2022-12-12