对于我的项目,我的 Keycloak 中存在已正确设置身份提供商链接用户 ID 的用户。\n其中一些用户没有为我的项目的客户端设置角色。\n这些用户已登录(因为他们拥有有效的身份提供商链接用户 ID)。 Google 帐户)到我的应用程序,然后应用程序必须管理这样一个事实:他们不应该访问该应用程序(因为他们没有角色)。\n我想要的是告诉 keycloak 在用户没有权限的情况下不要重定向到我的应用程序\n我已经为用户名密码表单完成了此操作(使用脚本,请参阅下面的脚本代码),但我无法使用身份提供程序重定向器成功执行此操作,之后的脚本似乎未执行(重定向似乎发生在身份提供者重定向器中)。
\n\n预先感谢您的任何帮助,
\n\n编辑:适用于用户名密码表单的脚本:
\n\n/*\n * Template for JavaScript based authenticators.\n * See org.keycloak.authentication.authenticators.browser.ScriptBasedAuthenticatorFactory\n */\n\n// import enum for error lookup\nAuthenticationFlowError = Java.type("org.keycloak.authentication.AuthenticationFlowError");\nUserCredentialModel = Java.type("org.keycloak.models.UserCredentialModel");\nErrors = Java.type("org.keycloak.events.Errors");\nOAuth2ErrorRepresentation = Java.type("org.keycloak.representations.idm.OAuth2ErrorRepresentation");\nMediaType = Java.type("javax.ws.rs.core.MediaType");\nResponse = Java.type("javax.ws.rs.core.Response");\n\nFormMessage = Java.type(\'org.keycloak.models.utils.FormMessage\');\n/**\n * An example authenticate function.\n *\n * The following variables are available for convenience:\n * user - current user {@see org.keycloak.models.UserModel}\n * realm - current realm {@see org.keycloak.models.RealmModel}\n * session - current KeycloakSession …keycloak ×1