我在一个API中有一个资源,它的URI是/product/{id},并且基于HttpMethod执行三个操作VIEW, GET, DELETE。如何管理一个用户只允许访问VIEW,而允许admin访问VIEW, GET, DELETE,即所有选项。我见过Keycloak Adapter Policy Enforcer,但我不明白它是怎么工作的。我在create permission中</e
浏览 24提问于2019-04-25得票数 7
1回答
我在Apache端部署了一个SPA应用程序作为静态文件。我使用Spring引导作为后端API。我用Keycloak做IDP。
在第一次身份验证期间,重定向到Keycloak是正确的,从SPA到Java后端的API调用也很好。但是,会话到期后,当用户单击SPA中的链接时,他将被自动重定向到IDP (通过HTTP 302代码)。但这一次
浏览 12提问于2021-06-30得票数 0
回答已采纳
2回答
我正在尝试在我的spring boot应用程序中使用Keycloak。
我想根据REST方法和用户角色限制对特定URL的访问。在下面的示例中,具有view-all或calendar角色的用户可以执行GET,而具有manage-all或calendar_manage角色的用户可以执行POST、PUT或DELETE。不幸的是,此配置允许任何经过身份验证的</e
浏览 3提问于2017-11-14得票数 0
我有一个带有Keycloak的Spring Boot应用程序,在正常情况下我对它没有问题(提供了access_token) 但是,如果请求的头部中没有任何身份验证,Keycloak将返回一个登录页面,如果请求中没有身份验证头,我预计它会返回401 Unauthorized。如何配置Keycloak来做到这一点?spring应用程序中的application.properties文件
浏览 40提问于2020-11-11得票数 1
回答已采纳
2回答
是一种用Java编写的开源身份验证和身份管理解决方案。它提供了一个nodejs适配器,我可以使用它成功地与express集成。)
app.route('/api/dos').get(keycloak.protect(), DeliveryOrderController.getAllDos).post(DeliveryOrderController.createDo).post(TransportDeliveryOrderController
浏览 5提问于2017-08-01得票数 1
1回答
Nest-Keycloak-connect保护所有DTO、Public() Decorator在查询房屋时不工作。当我想查询公共物品时,总是未经授权。FilterableField, Relation } from "@ptc-org/nestjs-query-graphql";
import { Public, Unprotected } from "nest-keycloak-connect'https://auth.xxx.com/auth/&#
浏览 18提问于2022-11-10得票数 0
2回答
在Keycloak中保护app的"demo“配置如下:keycloak.securityConstraints[0].securityCollections[0].authRoles[0] = edit
keycloak.securityConstraints[0].securityCollections[0].patterns[0] = &#
浏览 0提问于2017-02-24得票数 1
1回答
哪种设计方法可以减少代码重复
、、、、
我正在尝试编写代码来使用java Httpurlconnection调用外部服务,注意到代码正在重复,但我现在感到困惑,是复制代码还是使用大量的if-else块并在单个位置编写所有内容。以下是需要调用的服务的场景或类型- 1.基于http协议的基本身份验证的Post/put/get Rest服务2.基于Https协议的基本身份验证</e
浏览 14提问于2019-02-21得票数 0
我希望我的服务只对传入的POST/PUT/DELETE请求执行身份验证,并对任何GET请求绕过它。低于3.1的Spring版本有“filters=”“none”属性,可用于绕过特定URL模式的所有安全过滤器。在3.1中,不推荐使用‘filters=“none”’,替代解决方案是对"http“元素使用‘security=”none“’属性。不支持基于传入
浏览 1提问于2014-01-12得票数 3
我正在一个Apache反向代理后面运行一个,该代理提供:
基于Docker我希望删除GET & HEAD的身份验证要求,并允许未经身份验证的用户从注册表中读取/ pull。然而,
浏览 23提问于2022-05-02得票数 0
2回答
我的应用编程接口是带有express的NodeJS。http://www.example.com/api/v1/housesrouter.get('/houses*', keycloakProtect(), myHa
浏览 2提问于2017-11-14得票数 4
1回答
我试着用钥匙斗篷和弹簧引导,但我面临的问题。身份验证在适配器中运行良好,但对授权没有影响。[0].methods[4].scopes[0]=urn:pactng:scopes:delete# Get Access Token for a user.然后,我与<
浏览 7提问于2020-10-02得票数 5
回答已采纳
我找到了Keycloak安装的应用程序库,但对于桌面应用程序,它会打开默认的web浏览器,而对于cli,它会要求打开给定的url。有没有办法在不显示此web浏览器页面的情况下,从自定义swing组件(或读取cli的键盘输入)提供登录和密码? 我是否必须使用和打开id2.0或saml库之类的东西?
浏览 17提问于2019-09-25得票数 3
回答已采纳
2回答
是关于alfersco服务的例子。他们使用:请求http。我检查了aikau源代码,但是它只包含像remote.connect或remote.call这样的调用,也定义了aikau模块不包含来自这个对象的显式依赖关系。那么remote对象是什么呢?
浏览 9提问于2016-12-04得票数 0
回答已采纳
我希望为使用OAuth授权服务器处理身份验证的请求实现一个身份验证处理程序,以允许以下操作:到目前为止,我所做的是在调用KeycloakAuth时应用响应钩子,这样当客户端重定向调用者到Keycloak时,钩子将看到Keycloak登录页面,将凭据发布到Keycloak,并被重定向回客户端但是,这对POST</em
浏览 1提问于2020-05-30得票数 0
1回答
在配置页上,可以将服务的单个{API name} -> {service name} -> Authorization方法置于身份验证之下:
这里有什么问题吗?
浏览 3提问于2015-05-13得票数 0
我已经创建了一个定制的Keycloak端点(使用一个定制的领域资源提供者工厂)。我可以使用Postman发送到这个端点,它可以按预期工作。当我试图从我的SPA (Angular)应用程序发布到它时,我得到了一个CORS错误。
我的web源在我的Keycloak客户端配置中配置正确。但这些似乎不适用于我的自定义端点。如何配置我的端点以允许跨域发布?
浏览 0提问于2019-07-03得票数 1
如何检测PHP中使用的请求类型(GET、POST、PUT或DELETE)?
浏览 2提问于2008-12-11得票数 1038
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
