Spring boot-keycloak 硬编码角色

【问题标题】:Spring boot- keycloak hardcoded rolesSpring boot-keycloak 硬编码角色
【发布时间】:2021-08-18 16:11:47
【问题描述】:

是否可以动态实现“hasAnyRole”而不是在服务内部硬编码,以便用户可以随时更改它? 我知道有一种方法可以对范围做类似的事情,但它不符合所需的要求。

@Override
protected void configure(HttpSecurity http) throws Exception {
    super.configure(http);
    http
            .authorizeRequests()
            .antMatchers("/*").permitAll()
            .antMatchers("/test/roles").hasAnyRole("BYREAD", "BYEDIT")
            .anyRequest().permitAll();
}

【问题讨论】:

    标签: spring spring-boot spring-security keycloak roles


    【解决方案1】:

    根据您希望用户更新角色的方式,您可以使用引用 Bean 的网络安全表达式来完成它。

    @Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests()
            .antMatchers("/test/roles").access("@permission.check(authentication)")
            // ...
}

@Bean
public PermissionChecker permission() {
    // ...
}

static class PermissionChecker {

    public boolean check(Authentication authentication) {
        // ...
    }

}

    在上面的示例中,@permission 指的是 Bean,称为 permission
    您可以将所需的任何逻辑添加到 check 方法中。

    有关更多详细信息,请参阅 Spring Security 参考文档中的this section

    【讨论】:

      猜你喜欢
      • 2017-09-12
      • 2022-07-24
      • 2012-02-21
      • 2021-02-05
      • 2011-05-01
      • 2023-04-05
      • 2023-01-18
      • 2018-01-06
      • 2014-12-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode