logo标签列表

如何在Keycloak资源中添加HTTP方法进行授权(无需适配器)

keycloak
4
当使用Keycloak进行授权时,它允许创建受保护的资源。但它只允许定义URI。如何为资源添加HTTP方法?
尽管策略执行者似乎允许我们定义这些细节,但是Keycloak如何能够将HTTP方法与资源映射起来呢?
提前感谢。

enter image description here

你能解决这个问题吗?如果可以,能分享一下解决方案吗? - Sarvar Nishonboyev
1个回答
2
如果你希望作用域映射到HTTP方法,则需要将 http-method-as-scope 设置为 true。
你可以在此处查阅策略执行器文档。
使用 spring-boot 适配器,你可以设置 keycloak.policy-enforcer-config.http-method-as-scope=true,这样你的资源就会与 GET、PUT、POST、DELETE 等范围相关联。
1
谢谢您的回答,所以我认为在没有适配器的情况下实现时,我应该将作用域定义为HTTP方法,并从前端发送HTTP方法作为作用域检查。 - Nirojan Selvanathan
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接