Java Liberty OpenId连接错误403:授权失败
我正在尝试访问受保护的servlet(Java Liberty OpenId连接错误403:授权失败,java,openid-connect,websphere-liberty,open-liberty,Java,Openid Connect,Websphere Liberty,Open Liberty,我正在尝试访问受保护的servlet(whoAmI),该servlet需要xyz角色 使用KeyClope作为openid提供程序,这是我的openid连接配置 这是我的web.xml 60 abcServlet com.ABCServlet abcServlet /abc 保护 /abc 测试 形式 /login.jsp /login.jsp 测试 测试 earMETA-INF/ibm应用程序bnd.xml 在访问servlet时,它将我重定向到KeyClope登录页面,并在成功登
whoAmI
),该servlet需要xyz
角色
使用KeyClope作为openid提供程序,这是我的openid连接配置
这是我的web.xml
60
abcServlet
com.ABCServlet
abcServlet
/abc
保护
/abc
测试
形式
/login.jsp
/login.jsp
测试
测试
earMETA-INF/ibm应用程序bnd.xml
在访问servlet时,它将我重定向到KeyClope登录页面,并在成功登录后将我重定向回servlet路径,但给出错误错误403:AuthorizationFailed
用户无权访问任何必需的角色:[test]
Liberty接受了访问令牌并创建了会话,我可以在浏览器中看到WAS\u p158005998
cookie。
以某种方式授权备案。不知道如何将密钥斗篷组映射到liberty
accessToken和idToken都包含id和groupof(数组)字段,如下所示
{
"id": "user1",
"groupof": [
"gpTest",
"gpTest2"
]
}
我需要映射任何注册表吗?或者是我的应用程序绑定错误(我尝试了直接组名gpTest,但没有用)?在
应用程序bnd.xml
文件中,我认为group元素需要一个访问id
属性,如下所述
在您的应用程序bnd文件中,我认为group元素需要一个access id属性,如这里所述@Bruce T是的,如果您发现了它,它的工作非常有魅力。把它作为答案,我会接受的