Authorization 如何在KeyClope管理控制台中对客户端执行IP限制
我在KeyClope管理控制台中定义了一个客户机,以使用客户机\u凭据流授权它在我的应用程序中调用服务器到服务器api。一切正常,我想对该客户端应用IP限制Authorization 如何在KeyClope管理控制台中对客户端执行IP限制,authorization,keycloak,ip-restrictions,clientcredential,Authorization,Keycloak,Ip Restrictions,Clientcredential,我在KeyClope管理控制台中定义了一个客户机,以使用客户机\u凭据流授权它在我的应用程序中调用服务器到服务器api。一切正常,我想对该客户端应用IP限制 我可以在管理控制台的何处定义此限制?我在KeyClope文档中没有找到这样的配置。没有现成的设置,但您可以尝试实现自定义客户端身份验证程序。例如,允许的IP地址可以存储在客户机属性中,您的验证器实现将针对指定的IP地址挑战传入请求。请参阅KeyClope文档中的“服务器开发”部分。此外,您还可以参考keydape github repo了解
我可以在管理控制台的何处定义此限制?我在KeyClope文档中没有找到这样的配置。没有现成的设置,但您可以尝试实现自定义客户端身份验证程序。例如,允许的IP地址可以存储在客户机属性中,您的验证器实现将针对指定的IP地址挑战传入请求。请参阅KeyClope文档中的“服务器开发”部分。此外,您还可以参考keydape github repo了解实现示例和指南。起于
建议不错,不过我坚信IP过滤应该在(反向)代理、WAF或安全网关中进行。@solveMe感谢您的解决方案。现在我有另一个问题,我应该在哪里以及如何为客户端设置属性?我在管理控制台及其文档中找不到它。@RasoolGhafari在管理控制台中没有用于设置客户端属性的UI,但如果您转储客户端,您可以看到转储包含“attributes”字段,因此您可以尝试使用管理api设置属性值(我知道,我知道这不是很方便)。老实说,我不知道这个字段是否用于内部使用。如果是这样,你也可以考虑用自定义的IP设置实体来扩展KiPuxDB模式(参见文档中的HOWTO)。因为@ BSAVLINO建议,我检查了ZUUL,但是有这个问题,可以帮助我吗?Zuul也可能是一个解决方案,但我也是spring netflix环境的新手