我正在使用Keycloak 7.0.1和Spring Boot 1.5.16.RELEASE,通过指定资源、基于角色的策略和权限来保护端点,并且这正如预期的那样工作。
麻烦的是只保护POST请求,并允许GET请求到特定的URI。在application.yml中我做了什么:
policy-enforcer-config:
enforcement-mode: ENFORCING
paths[0]:
name: all
path: /*
paths[1]:
name: test post
path: /my/url
methods[0]:
method: GET
scopes[0]: view
methods[1]:
method: POST
scopes[0]: edit
在keycloak中,我创建了
编辑
和查看
范围,/my/url
资源,策略包含角色和负面决策(如果用户具有该角色-拒绝访问),权限包含资源,范围和策略。评估按预期运行,但我的Spring应用程序始终收到403错误。请提供一个资源范围使用示例或建议还需要完成哪些内容才能使其正常工作?
@EnableGlobalMethodSecurity(prePostEnabled = true)
这个注解? - UsamaAmjad