grupo-cometa / keycloak
Simples conexão com keycloak, authentication/authorization
Installs: 1 928
Dependents: 0
Suggesters: 0
Security: 0
Stars: 0
Watchers: 0
Forks: 0
Open Issues: 0
Requires
- php: ^8.0
- firebase/php-jwt: ^6.3
README
Cometa Keycloak
Uma simples biblioteca para "authentication/authorization" no sso keycloak utilizando o protocolo openid-connect.
A authorization funciona apenas para permissões baseadas em escopos ou permissões baseadas em recursos, para saber mais acesse Keycloak Authorization Services
Instalação LARAVEL
-
Instalar usando o composer:
composer require grupo-cometa/keycloak -
Publicar arquivos de configuração:Execute o seguinte código no terminal
php artisan vendor:publish --tag=configisso fará com que o laravel crie o arquivo de configuração em config/ caso isso não saia como esperado será necessario fazer isso manualmente. Basta copiar _vendor/cometa-keycloack/config/keyCloack.php para config/. -
Registrar Middlewares: Em app/Http/Kenel.php adicionar os dois items no array $routeMiddleware
$routerMiddleware = [ 'auth' => GrupoCometa\Keycloak\Middlewares\Authenticate::class, 'permission' => GrupoCometa\Keycloak\Middlewares\Authorization::class ... ];
- Configurar config/auth.php: Alterar a key _guards
'guards' => [ 'api' => [ 'driver' => 'keycloak', 'provider' => 'users', ], ]
Instalação LUMEN
- Instalar usando o composer:
composer require grupo-cometa/keycloak - Publicar configurações:
- Copiar vendor/grupo-cometa/keycloak/config/keycloak.php para config/.
- Copiar vendor/grupo-cometa/keycloak/config/auth.php para config/., caso o arquivo auth já exista fazer apenas um merge das informações de acordo com sua necessidade, as extrutura e as chaves a baixo devem ficar da seguite forma.
// config/auth.php [ 'defaults' => [ 'guard' => 'api', 'passwords' => 'users', ], 'guards' => [ 'api' => [ 'driver' => 'keycloak', 'provider' => 'users', ], ], 'providers' => [ 'users' => [ 'driver' => 'eloquent', 'model' => User::class ] ] ];
- Registre as Variáveis de Ambiente:
- realm_public_key
- signature_algorithm
-
Altere o Model de Usuário:
- Retire o cometário dessas linhas em bootstrap/app.php
// $app->withFacades(); // $app->withEloquent();- Copie vendor/grupo-cometa/keycloak/config/User.php para app/Models/User.php.
-
Registre o Controller de Autenticação:
- Copie vendor/grupo-cometa/keycloak/config/AuthController.php para app/Http/Controllers/AuthController.php.
- Registre a rota para cadastro de usuários:
$router->post('/', [ 'uses' => 'AuthController@store' ]);
- Registrar Providers: Adicione a linha em bootstrap/app.php
$app->register(GrupoCometa\Keycloak\Providers\KeycloakServiceProvider::class);
- Registrar middlewares authorization e authentication: adicionar as linhas em bootstrap/app.php
$app->routeMiddleware([ 'auth' => GrupoCometa\Keycloak\Middlewares\Authenticate::class, 'permission' => GrupoCometa\Keycloak\Middlewares\Authorization::class ]);
Usando
Se voce seguiu todas os passos corretamente basta chamar o middleware um sua rota. O middleware permission recebe um parametro route#scoped, para entender mais sobre o controle de acesso com keycloak acesse Keycloak
$router->get('/keycloak', [ 'uses' => "KeycloakController@index", 'middleware' => ['auth', 'permission:users#list-all'] ]);
Exemplos
- Captura o usuario autenticado
/** * @return \Illuminate\Contracts\Auth\Authenticatable|null **/ Illuminate\Support\Facades\Auth::user();
- Verificar se o usuario logado possui um papel
/** * @param array<App\Model\Role>| Role * @return bool **/ Illuminate\Support\Facades\Auth::hasRoles(Role::admin); ## OR Illuminate\Support\Facades\Auth::hasRoles([Role::admin, Role::gestor]);
- Retornar todas as permissoes do usuario logado
/** * @return array **/ Illuminate\Support\Facades\Auth::allPermission();
- Retornar todos os papeis
/** * @return array **/ Illuminate\Support\Facades\Auth::getRoles();
- Retornar um atributos contido no token
/** * @param string * @return mixed **/ Illuminate\Support\Facades\Auth::getAttribute("name");