Keycloak KeyClope服务器配置:仅对一个角色/组具有路径权限
我在配置密钥斗篷服务器时遇到一些问题。我创建了两个角色、两个组(每个角色一个)和两个用户(每个组一个)。现在,我尝试将访问特定路径的权限(例如)仅授予我的一个组 我(在授权选项卡下)创建了一个资源,其中包含我要保护的URI、策略(类型组)和权限。我还使用“评估”选项卡测试此配置,并得到正确的结果:组中未与策略关联的用户的结果拒绝,另一个组中的用户的结果允许Keycloak KeyClope服务器配置:仅对一个角色/组具有路径权限,keycloak,keycloak-services,Keycloak,Keycloak Services,我在配置密钥斗篷服务器时遇到一些问题。我创建了两个角色、两个组(每个角色一个)和两个用户(每个组一个)。现在,我尝试将访问特定路径的权限(例如)仅授予我的一个组 我(在授权选项卡下)创建了一个资源,其中包含我要保护的URI、策略(类型组)和权限。我还使用“评估”选项卡测试此配置,并得到正确的结果:组中未与策略关联的用户的结果拒绝,另一个组中的用户的结果允许因此我尝试使用POSTMAN测试配置: 1获取我的两个用户()的访问令牌 2_uu获取受保护的资源(),首先是未经授权的用户,然后是授权的用户
因此我尝试使用POSTMAN测试配置: 1获取我的两个用户()的访问令牌 2_uu获取受保护的资源(),首先是未经授权的用户,然后是授权的用户 问题是,在这两种情况下,我都正确地获取了资源(我本来以为调用时会出现错误消息,其中包含未经授权用户的身份验证令牌)。
有什么建议吗?你能提供一些关于你的实现的更多细节吗,比如编程语言、使用的框架、后端keydepot配置的细节……编程语言并不重要,因为现在我只和postman一起做测试。我试图在这个问题中插入keydepot服务器配置的json,但是我不能,因为它超过了问题的最大行数。这有点重要,因为在启用策略执行器方面存在差异。签出并粘贴
keydape.json