热门搜索:
dniel/forwardauth
dniel
使用Traefik反向代理与Auth0进行正向认证的后端应用,支持多应用配置,通过保存JWT和访问令牌为cookie实现用户验证,保护前端应用安全访问。
2 次收藏下载次数: 0状态:社区镜像维护者:dniel仓库类型:镜像最近更新:3 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Traefik Forward Auth0
镜像概述和主要用途
这是一个基于Kotlin和Java8开发的SpringBoot后端应用,用于在Traefik反向代理中集成Auth0认证。通过配置Traefik的正向认证机制并指向此服务,可实现前端应用的Auth0登录保护。应用支持基于域名/子域名的多Auth0应用和API配置,将从Auth0获取的JWT及访问令牌以cookie形式存储在浏览器中,当用户访问受保护前端时,Traefik会向此后端发送请求验证用户有效性。
核心功能和特性
- 多应用支持:基于域名/子域名区分配置多个Auth0应用和API
- 令牌管理:自动将Auth0返回的JWT和访问令牌存储为浏览器cookie
- Traefik集成:无缝对接Traefik正向认证流程
- 灵活配置:通过YAML文件自定义Auth0参数、重定向URI等
使用场景和适用范围
适用于需要通过Auth0进行用户身份验证,并使用Traefik作为反向代理的Web应用环境。特别适合保护多个子域名或独立前端应用的场景,可通过单一后端服务统一管理多应用认证流程。
使用方法和配置说明
配置文件
需将application.yaml配置文件放置在SpringBoot可识别路径(如/config目录),配置示例如下:
yamldomain: https://xxxxx.xx.auth0.com/ token-endpoint: https://xxx.xx.auth0.com/oauth/token redirect-uri: http://www.example.test/oauth2/signin authorize-url: https://xxxx.xx.auth0.com/authorize default: name: www.example.test client-id: <从Auth0应用配置获取> client-secret: <从Auth0应用配置获取> audience: <从Auth0 API配置获取> 或留空 scope: "profile openid email" redirect-uri: http://www.example.test/oauth2/signin token-cookie-domain: example.test apps: - name: www.example.test client-id: <从Auth0应用配置获取> client-secret: <从Auth0应用配置获取> audience: <从Auth0 API配置获取> 或留空 scope: "profile openid email" redirect-uri: http://www.example.test/oauth2/signin token-cookie-domain: example.test - name: traefik.example.test client-id: <从Auth0应用配置获取> client-secret: <从Auth0应用配置获取> audience: <从Auth0 API配置获取> 或留空 scope: "profile openid email" redirect-uri: http://traefik.example.test/oauth2/signin token-cookie-domain: traefik.example.test
配置参数说明
| 参数 | 说明 |
|---|---|
domain | Auth0域名 |
token-endpoint | Auth0令牌端点URL |
redirect-uri | 默认重定向URI |
authorize-url | Auth0授权URL |
default | 默认应用配置 |
apps | 多应用配置列表 |
apps[].name | 应用名称(对应域名/子域名) |
apps[].client-id | Auth0应用客户端ID |
apps[].client-secret | Auth0应用客户端密钥 |
apps[].audience | Auth0 API受众(可选) |
apps[].scope | 认证范围 |
apps[].redirect-uri | 应用特定重定向URI |
apps[].token-cookie-domain | 令牌cookie域名 |
Docker部署
官方镜像已发布至Docker Hub:dniel/forwardauth
bashdocker run -d \ --name traefik-forward-auth0 \ -v /path/to/your/config:/config \ -p 8080:8080 \ dniel/forwardauth
Kubernetes部署
项目提供Helm Chart模板,位于helm目录,可用于生成Kubernetes部署配置。
开发指南
编译
bashmvn clean install
运行
bashmvn spring-boot:run
或从IDE直接启动主类AuthApplication
技术栈
- Java8
- Tomcat
- Kotlin
- JAX-RS
- Kubernetes
- Helm
- Docker
- Traefik
待办事项
- 实现单元测试
- 实现集成测试
- 添加登出端点
- 添加用户资料端点
- 增强错误处理(当前对Auth0错误消息处理不完善,未向用户格式化展示错误)
- 优化Helm Chart,实现无需手动编辑即可生成有效配置
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 forwardauth 镜像标签
docker pull docker.xuanyuan.run/dniel/forwardauth:<标签>
DockerHub 原生拉取命令
docker pull dniel/forwardauth:<标签>
更多 forwardauth 镜像推荐
dniel/cibase
dniel
暂无描述
10万+ 次下载
5 年前更新
dniel/blogr-www
dniel
暂无描述
10万+ 次下载
7 年前更新
dniel/api-posts
dniel
这是一个用于Blogr帖子API的实验性微服务,适用于家庭实验室的微服务部署测试,基于Java8和Sparkjava开发,目前暂无实际业务功能。
5万+ 次下载
5 年前更新
dniel/api-graphql
dniel
这是一个基于GraalVM Native-Image和嵌入式Jetty构建的GraphQL接口PoC镜像,用于Blogr网站的数据交互。
5万+ 次下载
5 年前更新
dniel/www
dniel
暂无描述
5万+ 次下载
7 年前更新
dniel/error-pages
dniel
暂无描述
5万+ 次下载
6 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"