Volevo solo aggiungere un ulteriore dettaglio alla risposta di @ cfsnyder. Affinché il server applicazioni di riconoscere una definizione nel web.xml che assomiglia a questo:
<login-config>
<auth-method>KEYCLOAK</auth-method>
<realm-name>internal</realm-name>
</login-config>
avrete bisogno di dire a JBoss (in questo caso) come interpretare quel particolare metodo di autenticazione. Al momento della mia risposta, questo è in section 8.2 of the Keycloak docs.
Primo, download the keycloak adapter (ricordare, questo è non uguale a uguale al server Keycloak). Quindi, decomprimere il download nella home directory di wildfly. Con il server di applicazione in esecuzione, basta usare il seguente comando per installare la configurazione Keycloak nei file appropriati:
jboss-cli.sh -c --file=adapter-install.cli
Quando questo script completato, il file di configurazione avrà la nuova voce aggiunto per accogliere la voce KEYCLOAK nel web .xml. Lo script aggiungerà qualcosa di simile, o un domain.xml o standalone.xml:
<security-domain name="keycloak">
<authentication>
<login-module code="org.keycloak.adapters.jboss.KeycloakLoginModule" flag="required"/>
</authentication>
</security-domain>
Una volta che hai i file dei moduli Keycloak forniti dalla configurazione del dominio di sicurezza adattatore + per collegare il metodo KEYCLOAK alla competente LoginModule , dovresti essere tutto pronto.
Btw, se si sta solo iniziando a implementare la propria applicazione, si consideri l'uso dell'adattatore Spring Security: sarà possibile creare il file 'war' che funzionerà su JBoss e Tomcat, ad esempio, senza installare ulteriori adattatori sul server. –