Spring security 如何使用KeyClope保护spring云数据流服务器?
我想使用KeyClope作为身份验证和授权服务器来保护spring云数据流服务器并管理对其端点的访问 我按照spring文档中的描述设置了scdf服务器的yml: 因此,对在KeyClope中注册的用户进行身份验证是可行的。但keybeapt中定义的授权规则不适用。原因似乎是spring文档中描述的: 我对上面提到的“定制行为”有困难。究竟必须做些什么?如何提供所需的不同bean?是否有另一种解决方案可以使用KeyClove作为spring云数据流的授权服务器?最近的SpringSecurity5.1版本对这个问题有影响吗Spring security 如何使用KeyClope保护spring云数据流服务器?,spring-security,spring-security-oauth2,keycloak,spring-cloud-dataflow,Spring Security,Spring Security Oauth2,Keycloak,Spring Cloud Dataflow,我想使用KeyClope作为身份验证和授权服务器来保护spring云数据流服务器并管理对其端点的访问 我按照spring文档中的描述设置了scdf服务器的yml: 因此,对在KeyClope中注册的用户进行身份验证是可行的。但keybeapt中定义的授权规则不适用。原因似乎是spring文档中描述的: 我对上面提到的“定制行为”有困难。究竟必须做些什么?如何提供所需的不同bean?是否有另一种解决方案可以使用KeyClove作为spring云数据流的授权服务器?最近的SpringSecurity
我已经为此挣扎了一段时间,如果有任何帮助或反馈,我将不胜感激。提前谢谢你 Spring云数据流授权由中设置的配置驱动,前缀为中定义的
Spring.Cloud.dataflow.security.authorization
OAuth配置检索此授权配置以应用规则。
我不熟悉钥匙斗篷的规则。但是,SCDF只允许验证基于HTTP的方法规则
只要在此中设置了有效的规则,它们将应用于OAuth授权配置。Spring云数据流授权由中设置的配置驱动,前缀为
Spring.Cloud.dataflow.security.authorization
,如中所定义
OAuth配置检索此授权配置以应用规则。
我不熟悉钥匙斗篷的规则。但是,SCDF只允许验证基于HTTP的方法规则
只要您在此中设置了有效的规则,它们将应用于OAuth授权配置。如果您想自定义全局安全角色,您需要覆盖定义的
spring.cloud.dataflow.security.authorization.rules
如果要自定义每个登录用户分配的角色,则需要提供自己的
authorities extractor
例如:在Spring云数据流的Cloud Foundry实现中,我们对AuthoritiesExtractor
进行了一些定制。请看一看。该配置设置了一个自定义
.如果要自定义全局安全角色,则需要覆盖定义的
spring.cloud.dataflow.security.authorization.rules
如果要自定义每个登录用户分配的角色,则需要提供自己的
authorities extractor
例如:在Spring云数据流的Cloud Foundry实现中,我们对AuthoritiesExtractor
进行了一些定制。请看一看。该配置设置了一个自定义