gpt4 book ai didi

spring-boot - keycloak授权服务器如何使用spring rest适配器验证授权规则

转载 作者:行者123 更新时间:2023-12-04 21:03:33 25 4
gpt4 key购买 nike

我已经设置了 keycloak 服务器并使用 keycloak rest 适配器创建了 spring rest 应用程序。授权规则工作正常。

我想了解 keycloak spring boot rest 适配器的内部工作原理。如何根据 keycloak 管理客户端中设置的策略和权限验证登录用户的 token 。

最佳答案

您是对的,访问 token 不包含所有这些详细信息。

在 Keycloak 中,当您使用服务器端适配器时,客户端将被配置为使用标准流程而不是 OIDC 的隐式流程。

在标准流程中,当您使用 keycloak IDP 登录时,您的前端会重定向到 Keycloak IDP 并要求您提供凭据。如果您拥有正确的凭据,则登录成功并且您将被重定向回您的应用程序。在此重定向中,您的应用程序获得一个代码,然后将其发送到后端休息调用。此代码由 spring 启动应用程序中的 spring 适配器用于调用 Keycloak IDP 服务器,正是在此调用中,启动应用程序将获取用户上下文以将所有授权决策作为来自 Keycloak 服务器的响应。

希望这是有道理的。

关于spring-boot - keycloak授权服务器如何使用spring rest适配器验证授权规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52830861/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com