一、在keycloak中定义基础数据

1、realm

      如果多个模块使用不同的用户权限，就分realm

      如果多个模块共用一套用户权限，就顶一个一个realm

2、每个模块是一个client-app

3、用户组、用户、角色、权限定义

      用户组支持扩展属性，加入组的用户自动继承

二、客户端应用需要指定

1、keycloak服务端地址

keycloak.auth-server-url=http://localhost:8080/auth

2、所属的realm

keycloak.realm=realm01

3、客户端app

keycloak.resource=product-app

三、集成spring-security

1、实现spring-security-provider

2、定义spring-security配置 文件

四、部署模式

1、keycloak管理端应用

2、模块a，模块b，模块c应用

     引入keycloak特性starter

     配置使用keycloak

     keycloak.security-constrains[0].authRoles[0]=user

     keycloak.security-constrains[0].securityCollections[0].pattern[0]=/product/