Конфигурация весенней загрузки Keycloak для клиентских ролей

У меня есть api отдыха с включенной весенней загрузкой, настроенный с помощью keycloak.

keycloak.realm = demo
keycloak.realmKey = yfdsfdiufuydhf
keycloak.auth-server-url = http://localhost:8080/auth
keycloak.ssl-required = external
keycloak.resource = lib-backend
keycloak.bearer-only = true
keycloak.credentials.secret = a9fa2e60-324b-4508-b33d-84be2a981da3
# Keycloak Enable CORS
keycloak.cors = true

keycloak.securityConstraints[0].securityCollections[0].name = spring secured api
keycloak.securityConstraints[0].securityCollections[0].authRoles[0] = lib_sadmin

Приведенный выше код вернет api клиенту без каких-либо проблем, но когда я удаляю роль области и включаю роль клиента, выдает 403 запрещенную ошибку.


spring-boot keycloak
person boycod3    schedule 17.04.2017    source источник

Ответы (1)


arrow_upward
28
arrow_downward

Если вы хотите работать с ролями клиентов, вам следует добавить это в свою конфигурацию:

keycloak.use-resource-role-mappings=true

person Gex    schedule 09.08.2017
comment
Yousssir, спас мне день! - person tony _008; 14.08.2019
comment
Если кому-то интересно, я нашел, где задокументирован флаг keycloak.use-resource-role-mappings: keycloak .org / docs / latest / securing_apps / - person Christian; 09.10.2019