Adaptador de Keycloak para o Laravel. Esse adaptador utiliza os pacotes:
- "paragonie/random_compat":
"v2.0.9" - "league/oauth2-client":
"2.2.1" - "stevenmaguire/oauth2-keycloak":
"^2.1"
(as versões do oauth2-client e do random_compatforam fixadas devido a uma limitação do oauth2-keycloak)
Para projetos com login de SSO, utilizando o Keycloak em aplicações construídas com a framework Laravel.
-
O pacote não está hospedado em um repositório externo (p.ex. packagist), portanto, devemos configurar um repositório local para o composer.
No arquivo
composer.jsonna raiz da sua aplicação, adicionar:... // adicionar repositorio local "repositories": { "local": { "type": "vcs", "url": "https://gitlab.pbh.gov.br/prodabel-laravel-pacotes/keycloak-adapter.git" } }, ... "require": { "php": "^7.1.3", "fideloper/proxy": "^4.0", "laravel/framework": "5.7.*", "laravel/tinker": "^1.0", // adicionar pacote "prodabel/keycloakadapter": "*" }, ... "autoload": { "psr-4": { // adicionar classe no autoload "Prodabel\\KeycloakAdapter\\": "packages/Prodabel/KeycloakAdapter/src", "App\\": "app/" }, "classmap": [ "database/seeds", "database/factories" ] },
-
Agora sim, podemos baixar o pacote local, via Composer:
$ composer update
- A fim de publicar as configurações do
Keycloak, executar o comando:Esse comando, criará:$ php artisan vendor:publish --provider="Prodabel\KeycloakAdapter\KeycloakAdapterServiceProvider"-
o arquivo
config/keycloak.php, com configurações do servidor Keycloak; -
o arquivo
config/keycloak_auth.php, com configurações para a autenticação em Laravel.Para que a autenticação funcione automaticamente, substitua o arquivo
config/auth.phppelo arquivoconfig/keycloak_auth.php.(O Laravel não permite a substituição automática para evitar que as configurações do desenvolvedor sejam sobrescritas erradamente)
-
- No arquivo
.env, adicionar:(Preencher as informações com os parâmetros da sua aplicação)KEYCLOAK_AUTHSERVERURL=http://keycloak.qa.pbh/auth KEYCLOAK_REALM=teste_cecilia KEYCLOAK_CLIENTID=teste2_dsv KEYCLOAK_CLIENTSECRET=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx KEYCLOAK_RSA_PUBLIC_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx KEYCLOAK_REDIRECTURI=http://localhost:7000/login KEYCLOAK_REDIRECTLOGOUTURI=http://localhost:7000
- Por fim, é importante garantir que os cookies sejam sempre decriptados antes da autenticação. No arquivo
app/Http/Kernel.php:protected $middlewarePriority = [ \Illuminate\Session\Middleware\StartSession::class, // adicionar middleware no array de prioridades \App\Http\Middleware\EncryptCookies::class, \Illuminate\View\Middleware\ShareErrorsFromSession::class, \App\Http\Middleware\Authenticate::class, \Illuminate\Session\Middleware\AuthenticateSession::class, \Illuminate\Routing\Middleware\SubstituteBindings::class, \Illuminate\Auth\Middleware\Authorize::class, ];
O pacote prodabel/keycloakadapter já registra as seguintes rotas:
/oi=> Rota de teste para usuários não autenticados. Imprime"Hello World!"na tela./teste=> Rota de teste para usuários autenticados. Imprime"rota protegida / usuário autenticado"na tela./infousu=> Rota para usuários autenticados. Imprime os dados do usuário logado na tela./login=> Rota de login. Se autenticado, redireciona para a tela/home, caso contrário, redireciona para o login do Keycloak./logout=> Rota de logout. Realiza logout no Keycloak, limpa os cookies e a sessão.
Uma vez que o pacote esteja instalado e configurado, você já pode acessar essas rotas, ou sobrescrevê-las.
Please see the changelog for more information on what has changed recently.
license. Please see the license file for more information.