# 项目简介
本项目基于 Spring Boot 3.5.0 和 Keycloak 24,提供 OAuth2/OIDC 认证与权限管理的问卷服务系统。
## 主要技术栈
- **Spring Boot 3.5.0**:简化 Java Web 应用开发,提供自动配置和生产级特性。
- **Keycloak 24**:开源身份与访问管理,支持 OAuth2/OIDC 协议。
- **Maven**:依赖与构建管理。
## 关键依赖(pom.xml 摘录)
```xml
org.springframework.boot
spring-boot-starter-parent
3.5.0
org.springframework.boot
spring-boot-starter-web
org.springframework.boot
spring-boot-starter-oauth2-client
org.springframework.boot
spring-boot-starter-security
org.springframework.boot
spring-boot-starter-oauth2-resource-server
org.projectlombok
lombok
true
```
## 认证与安全配置
- 认证方式:采用 Keycloak 作为 OAuth2/OIDC 认证服务器。
- 主要配置文件:`src/main/resources/application.properties`,配置了 keycloak 的 client-id、client-secret、issuer-uri 等。
- 主要安全配置类:`config/OAuth2LoginSecurityConfig.java`,实现了 Spring Security 的 OAuth2 登录与权限控制。
## Keycloak 与 Spring Boot 3 的兼容性说明
Keycloak 官方适配的 keycloak-spring-boot-starter 目前仅支持到 Spring Boot 2.x,尚未完全支持 Spring Boot 3.x 及其 Spring Security 6 体系。因此在 Spring Boot 3 项目中,推荐直接采用 Spring Security 官方的 OAuth2/OIDC 客户端能力对接 Keycloak,而不是依赖 keycloak-spring-boot-starter。
## 为什么采用 OAuth2/OIDC
- OAuth2/OIDC 是业界主流的认证与授权协议,安全性高、扩展性强。
- Spring Security 原生支持 OAuth2/OIDC,易于与 Keycloak 等身份服务集成。
- 采用 OAuth2/OIDC 可实现单点登录、细粒度权限控制、第三方登录等高级特性。
- 避免与 Keycloak 版本强绑定,提升系统可维护性和兼容性。
## 目录结构
```
├── pom.xml
├── src/
│ ├── main/
│ │ ├── java/com/tanqidi/survey/
│ │ │ ├── SurveyServiceApplication.java
│ │ │ ├── config/OAuth2LoginSecurityConfig.java
│ │ │ ├── controller/
│ │ │ └── dto/
│ │ └── resources/application.properties
│ └── test/
└── ...
```