那些遇到过的问题

客户端角色的Keycloak spring boot配置

boy*_*od3 8 spring-boot keycloak

我有一个弹簧启动启用rest api配置了keycloak.

keycloak.realm = demo
keycloak.realmKey = yfdsfdiufuydhf
keycloak.auth-server-url = http://localhost:8080/auth
keycloak.ssl-required = external
keycloak.resource = lib-backend
keycloak.bearer-only = true
keycloak.credentials.secret = a9fa2e60-324b-4508-b33d-84be2a981da3
# Keycloak Enable CORS
keycloak.cors = true

keycloak.securityConstraints[0].securityCollections[0].name = spring secured api
keycloak.securityConstraints[0].securityCollections[0].authRoles[0] = lib_sadmin
Run Code Online (Sandbox Code Playgroud)

上面的代码将api返回给客户端而没有任何问题.但是当我删除领域角色并启用客户端角色时会给出403禁止错误.

Gex*_*Gex 15

如果要使用客户端角色进行操作,则应将其添加到配置中:

keycloak.use-resource-role-mappings=true

  • 你先生,救了我的命! (3认同)
  • 如果有人感兴趣,我发现了“keycloak.use-resource-role-mappings”标志的记录位置:https://www.keycloak.org/docs/latest/securing_apps/index.html#_java_adapter_config (2认同)

归档时间:

查看次数:

2252 次

最近记录:

7 年,1 月 前
相关归档
@RequestBody获取空值 19
未知的生命周期阶段"mvn".您必须以<plugin-prefix>:<goal>或<plugin-group-id>格式指定有效的生命周期阶段或目标 18
Spring Boot 3 与 Lombok 10
我们可以通过发送包含 2 个以上用户信息的 json 数组在 Keycloak 中创建用户吗? 7
将 Spring Security 配置迁移到 Spring Cloud 2022.0.4 7
让 SQS 死信队列与 Spring Boot 和 JMS 一起使用 6
如何使用 docker 秘密设置“spring.datasource.password”? 6
使用Spring和Specification-arg-resolver实现查找全部 6
Spring Boot Security WebFlux 功能正常,无法为两种身份验证方法创建配置 5
如何在keycloak中为jenkins设置基于角色的登录 3
难疑归档
如何在特定索引(JavaScript)的数组中插入项? 2709
如何动态合并两个JavaScript对象的属性? 2338
使用jQuery从下拉列表(选择框)中获取所选文本 2240
查看未发布的Git提交 1649
什么是尾递归? 1602
如何在Linux中更改echo的输出颜色 1582
如何离开/退出/停用python virtualenv? 1461
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
从不同的文件夹导入文件 1186
在Notepad ++中将制表符转换为空格 1042