Java Liberty OpenId连接错误403:授权失败_Java_Openid Connect_Websphere Liberty_Open Liberty

Java Liberty OpenId连接错误403:授权失败

java

Java Liberty OpenId连接错误403:授权失败,java,openid-connect,websphere-liberty,open-liberty,Java,Openid Connect,Websphere Liberty,Open Liberty,我正在尝试访问受保护的servlet（whoAmI），该servlet需要xyz角色使用KeyClope作为openid提供程序，这是我的openid连接配置这是我的web.xml 60 abcServlet com.ABCServlet abcServlet /abc 保护 /abc 测试形式 /login.jsp /login.jsp 测试测试 earMETA-INF/ibm应用程序bnd.xml 在访问servlet时，它将我重定向到KeyClope登录页面，并在成功登

我正在尝试访问受保护的servlet（

whoAmI

），该servlet需要

xyz

角色

使用KeyClope作为openid提供程序，这是我的openid连接配置

这是我的

web.xml


60
abcServlet
com.ABCServlet
abcServlet
/abc
保护
/abc
测试
形式
/login.jsp
/login.jsp
测试
测试

ear

META-INF/ibm应用程序bnd.xml

在访问servlet时，它将我重定向到KeyClope登录页面，并在成功登录后将我重定向回servlet路径，但给出错误

错误403:AuthorizationFailed

用户无权访问任何必需的角色：[test]

Liberty接受了访问令牌并创建了会话，我可以在浏览器中看到

WAS\u p158005998

cookie。以某种方式授权备案。不知道如何将密钥斗篷组映射到liberty

accessToken和idToken都包含id和groupof（数组）字段，如下所示

{
  "id": "user1",
  "groupof": [
    "gpTest",
    "gpTest2"
  ]
}

我需要映射任何注册表吗？或者是我的应用程序绑定错误（我尝试了直接组名gpTest，但没有用）？

在

应用程序bnd.xml

文件中，我认为group元素需要一个

访问id

属性，如下所述

在您的应用程序bnd文件中，我认为group元素需要一个access id属性，如这里所述@Bruce T是的，如果您发现了它，它的工作非常有魅力。把它作为答案，我会接受的