如何配置关于keycloak的基于组的策略
我是钥匙斗篷大一新生。我想使用KeyCloak的authorizaion系统创建一个相当简单的基于组的访问控制系统。我尝试配置基于组的策略,但失败了,步骤如下:
1.创建一个“用户”的组名;2.配置资源、范围等;3.将策略设置为基于组的策略,但在这一步中,这是关于“Groups claim”的混淆,“Groups claim”的描述是:“一个用作用户组源的声明。如果声明存在,它必须是一个字符串数组”。按照下面的描述,我在这个字段中配置了“[user]”。
我的配置有问题吗?有人能给我一些指导吗?
谢了。
共有1个答案
通常,在keycloak中,您是通过使用角色来进行授权的。然后,可以利用组将角色与多个用户(组的用户)相关联。
如果需要比角色更细粒度的授权功能,可以查看KeyCloak的授权子系统,包括资源、权限、策略和授权范围。
但为了简单起见,我建议从角色开始。
-
我最近在使用作为Spring Boot applications(v2.2)开发的微服务,在我的公司,我们使用Keycloak作为授权服务器。我们之所以选择它,是因为我们需要复杂的策略、角色和组,我们还需要用户托管授权(UMA)来在用户之间共享资源。 有没有一种方法可以在控制器级别使用某种注释?类似于下面的伪代码:
-
我有,我认为一个非常简单的Spring MVC设置。我的应用程序上下文.xml是这样的: 我目前的web.xml是: 我正试图将这个设置转换为纯基于Java的配置。我在网上搜索了一下,到目前为止,我找到了一些解释(一些什么)如何进行Java配置的东西,但是没有解释如何向环境(即web上下文)注册Java配置。 到目前为止,我在@Configuration方面是这样的: 如何将其注册到web容器?我
-
问题内容: 是否可以在应用程序中同时具有MyBatis的基于XML +注释的配置。 我之所以这样问,是因为在我的应用程序中,我使用的是基于注释的方法。但是在一种情况下,我需要使用IN子句,可以使用 基于XML的配置。 但是,当我启动应用程序时,它似乎无法识别基于注释的映射器,并给了我一个例外。 因此,我想知道是否可以在应用程序中同时具有MyBatis的基于XML + Annotation的配置。请
-
Spring Data Elasticsearch repository可以通过XML配置,也可以通过JavaConfig的注解配置。 Example 35. Spring Data Elasticsearch repositories using JavaConfig(使用JavaConfig) @Configuration @EnableElasticsearchRepositories(ba
-
问题内容: 我有一个我认为非常简单的Spring MVC设置。我的applicationContext.xml是这样的: 我的web.xml当前是这样的: 我正在尝试将此设置转换为基于Java的纯配置。我已经在网上搜索过,到目前为止,我已经提出了一些东西(这些东西可以解释)如何进行Java配置,但是没有解释如何在环境(即Web上下文)中注册该Java配置。 到目前为止,我对@Configurati
-
问题内容: 在最近我从事的一些大型项目中,选择其中一种(XML或注释)似乎变得越来越重要。随着项目的发展,一致性对于可维护性非常重要。 我的问题是:与基于注释的配置相比,基于XML的配置有哪些优势?与基于XML的配置相比,基于注释的配置有哪些优势? 问题答案: 注释有其用途,但它们不是杀死XML配置的灵丹妙药。我建议将两者混合! 例如,如果使用Spring,则将XML用于应用程序的依赖注入部分是完