!访问资源时keycloak中的角色错误
ConstraintSecurityHandler securityHandler = new ConstraintSecurityHandler();
context.setSecurityHandler(securityHandler);
securityHandler.addRole("*");
ConstraintMapping constraintMapping = new ConstraintMapping();
constraintMapping.setPathSpec("/*");
Constraint constraint = new Constraint();
constraint.setAuthenticate(true);
constraint.setRoles(new String[]{"*"});
共有1个答案
设置任何角色的正确方法是:
constraint.setRoles(new String[]{"**"});
即双*而不是单*
另外,我删除了这一行:
securityHandler.addRole("*");
-
从quarkus集装箱码头,我可以使用以下命令访问keycloak服务器 返回200状态;但无法访问受保护的资源。 我在这里做错了什么?
-
在应用程序中,我尝试使用保护页面,但成功登录后,应用程序总是响应错误。 KeyCloak是这样配置的: - 然后添加用户,并成功登录为该用户时KeyCloak要求的凭据,但然后得到页面。我已经建立了一个项目,所有的东西都可能是,只有一个命令。我将不胜感激任何关于如何KeyCloak应额外配置的提示。 我如何正确设置keydepeat,以便允许访问空的角色列表?
-
问题内容: 我在javascript上非常糟糕,而且对Angular还是很陌生,所以请耐心等待。 我的服务器返回此消息: services.js controller.js 我正在尝试通过访问服务器返回的json,但我正在获取。 在控制台中,如下所示: 我得到的是一个实例,但是如何直接获取值呢? 如果已在控制器中进行设置,则可以通过模板访问它。 我到底如何在控制器中执行此操作? 问题答案: 从文档
-
我有一个用KeyCloak保护的spring boot应用程序。领域中的每个用户都有我的资源(客户机)的角色。角色配置在用户选项卡上,对于角色映射选项卡下的特定用户,角色配置为客户端角色: 我还使用了与LDAP Active Directory的集成,所有用户都来自LDAP Active Directory。现在,如果我想为Active Directory(AD)组添加特定的角色,我必须进入Act
-
问题内容: 我有一个包含要分发的资源(主要是缓存,日志记录等的配置)的文件。 我对这些资源的相对路径有疑问,所以我做了在另一个stackoverflow问题中发现的问题,该问题说这是有效的方法: 不幸的是,这不起作用。 有任何想法吗?谢谢! PS:显然我不能使用绝对路径,如果可能,我想避免使用环境变量 问题答案: 确保资源文件夹在项目设置中列为源文件夹。另外,确保在构建jar时将资源文件夹设置为导
-
我在KeyCloak有两个客户: CP:客户端公共 抄送:已启用服务帐户和若干资源的客户端机密。 null 交换的令牌: 但是错误仍然存在,alghout aud从帐户更改为[account,cc]。