如何将http方法添加到Keycloak的资源中

【问题标题】:How to add http method into Resource of Keycloak如何将http方法添加到Keycloak的资源中
【发布时间】:2019-12-15 10:25:02
【问题描述】:

我希望 keycloak 保护我的 Restful URL,例如:POST /user/1DELETE /user/1。 当我在 Keycloak 中创建新资源时,我发现只有 uris ,但不存在 HTTP 方法。 那么如何区分 DELETE 和 POST。

【问题讨论】:

    标签: keycloak restful-url


    【解决方案1】:

    Keycloak Gatekeeper 有资源的概念,你也可以在请求方法级别定义授权,例如:

    resources:
- uri: /*
- uri: /users/*
  methods:
  - GET
  roles:
  - viewer
- uri: /users/*
  methods:
  - POST
  - DELETE
  roles:
  - editor

    【讨论】:

      【解决方案2】:

      有一个使用授权范围的可能解决方案。您可以创建 GET、POST、DELETE 授权范围并将它们与您的资源相关联,然后创建范围基础权限。例如,当与 Spring Boot 集成时,您只需在 application.properties 中提供此设置:

      keycloak.policy-enforcer-config.http-method-as-scope=true

      【讨论】:

        猜你喜欢
        • 2020-10-01
        • 1970-01-01
        • 2023-04-03
        • 2015-04-15
        • 2021-09-21
        • 1970-01-01
        • 2023-03-27
        • 1970-01-01
        • 2017-03-30
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode