当使用Keycloak进行授权时,它允许创建受保护的资源。但它只允许定义URI。如何还可以为资源添加HTTP方法?虽然看起来policy enforcers允许我们定义这样的细节,但是Keycloak如何能够将HTTP方法与资源进行映射呢? 提前谢谢。 ?
浏览 96提问于2020-06-11得票数 2
回答已采纳
2回答
客户端被重定向到keycloak服务器以获得令牌。我在他们的github项目中遵循了Keycloak示例,客户端正在工作并获得一个令牌。不幸的是,我找不到已经为Play Framework实现的适配器。到目前为止,我有以下代码来检查用户是否有权访问所请求的资源。entitlementResponse = authzClient.entitlement(token)我假设如果服务器返回禁止的代码,则带有令牌的用户无法访问资源更新:
我开发
浏览 4提问于2017-03-08得票数 2
1回答
Saurav Chaurasia Fri,5月7日下午5:00 (20小时前)
和我一样,我能够通过向application.properties提供路径、方法和资源来使用静态策略执行器。但在实时应用程序中,我们将有N个角色,我们将拥有N个API,这些API将在KeyCloak中的资源、策略和权限中提供。在未来,如果我们希望更多的角色被添加到键盘斗篷和新的资源将添加必要的许可。我们正在向keyCloak中</
浏览 5提问于2021-05-08得票数 0
在我的React中,我有三个按钮,可以通过框架"axios“访问服务。单击Button,如果您得到授权,返回的字符串将在控制台中注销。这个问题不存在于不受Keycloak.保护的零级别服务中。My (翻译)错误:交叉原产地请求被阻止:相同的原产地策略不允许在外部资源URL_FROM_API_SERVICE上进行读取访问-原因: CORS头的访问-控制-允许-原产地“丢失了!!我尝试了很多我在网上找到的东西->我在Rest中创建了一个cors过滤器,我尝试
浏览 4提问于2021-09-20得票数 1
我需要将auth添加到我的spring boot (MVC)应用程序中。身份验证提供者是通过OpenID的密钥罩。隐式授权和授权代码授权都被禁用,因此我只能使用资源所有者凭据授权。我想要实现的是对未经授权的用户进行基本的身份验证提示。通过这种方式检索的凭证应该用于从keycloak获取令牌和用户信息,以供spring security进一步使用。应在每次请求时检查令牌。我知道我必须使用keycloak</em
浏览 8提问于2018-08-07得票数 5
1回答
身份验证在适配器中运行良好,但对授权没有影响。这是我的配置:keycloak.auth-server-url = http://127.0.0.1:8080/auth我不是在这里定义角色,而是希望根据访问令牌中的请求和权限包含,由<
浏览 7提问于2020-10-02得票数 5
回答已采纳
我做了以下工作
compile("org.keycloak:keycloak-spring-boot-adapter:2.2.1.Final") compile("org.keycloak:keycloak-tomcat8-adapter:2.2.1.Final:- user patterns:-/ real
浏览 1提问于2016-09-30得票数 0
我正在努力实现的if (resource.status == 'draft') $evaluation.grant(); 根据他们官方的和,基于属性的访问控制似乎是可能的,然而,我却找不到一种方法让它发挥作用。我已经尝试过的
使用:我希望得到与资源和作用域相关联的策略,这样我就可以对它们进行</
浏览 6提问于2016-10-24得票数 7
回答已采纳
在srping引导调试中,我可以读到以下内容: o.s.web.cors.DefaultCorsProcessor : Skip: response已经包含了“访问控制-允许-原产地”。然后,401被发送到具有访问/api/ user /资源所需的完全身份验证的角度,后者是在后端访问用户详细信息的根。;
import org.springframework.security.oauth2.core.http.converter.OAuth2AccessTokenResponseHttpMessageConver
浏览 8提问于2022-11-11得票数 0
我试图在spring云网关中使用keycloak作为授权。Keycloak没有为反应性stack.However的策略执行提供任何基于弹簧的适配器,它确实为策略评估提供了端点。RESPONSE: "result": true
我的问题是,上面的端点在请求体中不接受URI作为权限,并且我没有任何资源名称来请求网关上的URL映射。一个可能的解决方案是使用网关的路由id作为资源名,并以权限形式传递它。route = exchange.
浏览 6提问于2022-09-07得票数 0
前端通过Keycloak JS适配器进行保护,后端则支持使用Keycloak WildFly适配器。我已经正确地准备好了keycloak.json (在WEB-INF文件夹中),并且我的web.xml如下所示:
<web-app xmlns="http://java.sun.com/xml/ns/javaee,我可以访问和登录部署中托管的前端,但当我尝试从后端请求某些内
浏览 20提问于2018-09-05得票数 1
我已经成功地用keycloak 4.1设置了身份验证。现在我正在设置授权。Post看起来可能比实际要长,因为它包含了大量显示配置的图像。();它只包含默认资源,即带有/*的资源,而它也应该包含列表中的资源/(如果上面的配置与用户获得授权的权限、策略、角色匹配)对于所有配置(以下共
浏览 0提问于2018-08-09得票数 11
我想要keycloak保护我的Restful网址,例如:POST /user/1,DELETE /user/1。当我在Keycloak中创建一个新资源时,我发现只有uris,但不存在HTTP方法。
浏览 33提问于2019-12-15得票数 2
2回答
当我在没有安全性的情况下访问应用程序时,一切都进行得很顺利,http://localhost:8765/organization/organizations与所有组织一起返回JSON。但是,现在我想为了授权目的集成一个Keycloak (OAuth2)服务器。我在组织服务中添加了,并将其配置为在http://localhost:8080/auth中进行身份验证。因此,当身份验证成功时
浏览 5提问于2016-05-19得票数 7
回答已采纳
在我看来,使用Keycloak你可以用很多不同的方式进行授权。然而,我仍然试图弄清楚所有这些是如何工作的。 我们有数百个API,它们都绑定到GET、DELETE、PATCH和POST。到目前为止,我发现为了映射这些HTTP方法,就是将它们添加为scope。 因此,假设我们有一个包含以下URI的应用程序接口:/api/investor/{id}。=linked=> investor-resource-write(/api/invest
浏览 21提问于2021-07-08得票数 0
我想使用Keycloak作为idenetity管理系统,这是一个很好的例子。
但。这真的是最好的方法吗?根据我的发现,NGINX的模块只能进行身份验证;询问Keycloak:“这是登录用户吗?”HTT
浏览 7提问于2022-08-18得票数 -1
回答已采纳
所以我想要单点登录,在所有产品中都使用身份验证服务器,但这不仅仅是针对员工的,密钥罩应该像auth0一样使用吗?
浏览 0提问于2017-09-28得票数 11
回答已采纳
我觉得这是支持单个URI的多个领域的合乎逻辑的方法,但我对实现这一点的建议持开放态度。
浏览 9提问于2022-07-04得票数 0
我正在开发一个React应用程序,并使用Keycloak对整个应用程序进行身份验证和授权。不会有任何不安全的路由。因此,我在index.js文件中初始化KeyCloak。我还跳过了KeyCloak的普通登录页面,因为所有的登录都将使用MS IDP完成。只有KeyCloak适配器正在使用,并且可以使用,没有其他第三方软件包。我使用KeyCloak作为服务,如下所示: import Keycloak from "
浏览 27提问于2021-06-23得票数 0
1回答
我希望将密钥披风安全特性集成到基于春季引导的rest中。我使用的是KeyCloak 1.3.1Final。现在,这是基于纯rest的api,并且正在通过进行测试。我已经保护了rest,当我试图访问它时,它会请求我授权,但是无法执行我的请求。基本上我的api被锁在外面了。
我对钥匙斗篷和弹簧都很陌生
浏览 3提问于2015-09-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
