论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
软件与程序人生
›
后端开发
›
Java
›
keycloak~资源的远程授权
keycloak~资源的远程授权
张国伟
金牌会员
|
2022-9-21 18:33:58
|
显示全部楼层
|
阅读模式
楼主
主题
511
|
帖子
511
|
积分
1533
17.1远程资源授权准备
17.1.1认证和访问流程图
参考:
http://www.zyiz.net/tech/detail-141309.html
17.1.2为用户指定角色
可以使用ROLE_USER和ROLE_ADMIN 两种角色
17.1.3添加认证服务和资源服务
17.1.4配置客户端的认证权限
17.1.5资源服务器打开远程授权
Policy Enforcement Mode:指定授权服务器接受到请求时策略如何执行
Enforcing:当资源没有配置关联的策略时,请求默认被拒绝访问,这也是默认的选项
Permissive:当资源没有配置关联的策略时,请求允许访问,但也需要先登录,否则拒绝访问
Disabled:禁用所有资源的所有访问策略
Decision Strategy:表示权限最终是如何计算的策略,以决定相应的资源是否能获得授权
Affirmative :至少一个权限计算做出正向决定
Unanimous:所有的权限计算都要做出正向决定
17.1.6配置资源客户端的uma_protection角色
这一步非常重要,如果没有配置,远程授权会是403
这个参考资料:
https://stackoverflow.com/questions/47199243/spring-keycloak-adapter-permissions-policy-enforcer-how-to-set-it-up
17.1.7资源和权限及策略关系图
17.2对资源授权的步骤
17.2.1建立资源
17.2.2建立策略
17.2.3建立权限
一个权限用关联一个资源和多个策略
远程授权配置
keycloak:
auth-server-url: http://localhost:8080/auth
realm: myrealm
resource: resource-server
credentials:
secret: 0da76edf-e2df-49a9-a336-6b9bc35afa7e
policy-enforcer-config:
enforcement-mode: ENFORCING
security-constraints:
- auth-roles:
- "*"
security-collections:
- name:
patterns:
- /*
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
张国伟
金牌会员
这个人很懒什么都没写!
楼主热帖
MySQL与Java常用数据类型的对应关系 ...
浅入浅出 1.7和1.8的 HashMap
java生态下后端开发都有哪些技术栈? ...
红日安全内网渗透靶场-VulnStack-1 ...
Prometheus配置Basic Auth进行安全防护 ...
《Terraform 101 从入门到实践》 前言 ...
《面试1v1》java泛型
翻译|K8s权限提升: 集群中过多权限引发 ...
ASCII编码的影响与作用:数字化时代的 ...
springboot项目出现”java: 错误: 无效 ...
标签云
挺好的
服务器
快速回复
返回顶部
返回列表