那些遇到过的问题

ABAC with keycloak - 在策略中使用资源属性

dub*_*bes 5 abac keycloak keycloak-services

我正在努力实现的目标

使用以下策略保护 Keycloak 中的资源: 

if (resource.status == 'draft') $evaluation.grant(); 
else $evaluation.deny();
Run Code Online (Sandbox Code Playgroud)

根据他们的官方文档邮件列表响应,基于属性的访问控制似乎是可能的,但是,我找不到让它工作的方法。

我试过的

  • 使用授权服务:我无法弄清楚在何处以及如何从资源实例注入属性。
  • 使用授权上下文:我希望获得与资源和范围相关联的策略,以便我可以自己评估它们。

到目前为止,我已经设法用这两种方法一无所获。老实说,我对授权服务中使用的术语感到不知所措。

问题 在 keycloak 中定义策略时如何使用资源实例的属性?

dav*_*rie 6

我在 Keycloak 4.3 中通过创建 JavaScript 策略解决了这个问题,因为属性策略(目前)还不存在。这是我工作的代码示例(请注意,属性值是一个列表,因此您必须与列表中的第一项进行比较):

var permission = $evaluation.getPermission();
var resource = permission.getResource();
var attributes = resource.getAttributes();

if (attributes.status !== null && attributes.status[0] == "draft") {
    $evaluation.grant();
} else {
    $evaluation.deny();
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4427 次

最近记录:

7 年,3 月 前
相关归档
为什么我在尝试身份验证时收到 502 27
如何修复javascript中的“TypeError:无法读取未定义的属性“keycloak-token”错误? 8
Keycloak 丢失管理员密码 8
Keycloak 将注册用户同步到本地数据库 7
如何获取访问令牌中的角色:keycloak 5
Keycloak jwt 已过期 2
如何获取 OIDC 提供程序 (keycloak) 配置以及端点详细信息? 1
WSO2 Identity Server是否使用JSON XACML请求/响应? 0
当使用Keyclaok进行POST请求时,Spring Boot返回403被禁止 0
对于任何到 Keycloak REST Api 的 POST 都会收到 400 消息,并显示未知错误 0
难疑归档
何时在Java中使用LinkedList而不是ArrayList? 2974
jQuery是否存在"存在"功能? 2669
我怎么知道通过jQuery选择了哪个单选按钮? 2583
什么是JSONP,为什么创建它? 2040
有没有办法对字符串进行子串? 1995
JavaScript等效于printf/String.Format 1874
对于数组,为什么a [5] == 5 [a]? 1567
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
Apache Camel究竟是什么? 1310
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028