基于Keycloak实现单点登录)
文章目录1 场景1.1 kc_config.py(共享配置)1.2 kc_app_a.py(应用A)1.2.1 初始化1.2.2 路由GET /(检查登录状态)1.2.3 路由GET /callback(Keycloak跳回来了)1.2.4 整体代码1.3 kc_app_b.py(应用B)2 对比手写版2.1 免密登录的魔法2.2 代码量1 场景最大的变化:没有sso_server.py了。 Keycloak本身就是一个成熟的认证中心,登录页、用户管理、会话管理、票据签发全由它负责,我们只需要写两个业务应用。注意:请用http://127.0.0.1:5001/访问,不要用localhost。Keycloak严格匹配redirect_uri,127.0.0.1和 localhost被视为不同地址。刚验证过两个应用跳转到Keycloak时,URL里的redirect_uri参数已经是正确的:应用A: http://127.0.0.1:5001/callback应用B: http://127.0.0.1:5002/callback浏览器已打开http://127.0.0.1:5001/,你试下用testuser/123456登录。1.1 kc_config.py(共享配置)Keycloak SSO配置,替代原来的sso_server.py。Keycloak本身就是认证中心(IdP),不需要我们写服务端代码。这个文件只存放共享配置,两个应用impo