客戶端角色的Keycloak彈簧啓動配置

我有一個啓用了spring啓動的rest api配置了keycloak。客戶端角色的Keycloak彈簧啓動配置

keycloak.realm = demo 
keycloak.realmKey = yfdsfdiufuydhf 
keycloak.auth-server-url = http://localhost:8080/auth 
keycloak.ssl-required = external 
keycloak.resource = lib-backend 
keycloak.bearer-only = true 
keycloak.credentials.secret = a9fa2e60-324b-4508-b33d-84be2a981da3 
# Keycloak Enable CORS 
keycloak.cors = true 

keycloak.securityConstraints[0].securityCollections[0].name = spring secured api 
keycloak.securityConstraints[0].securityCollections[0].authRoles[0] = lib_sadmin

上述代碼將返回api給客戶端沒有任何問題。但是，當我刪除領域角色並啓用客戶端角色給403禁止的錯誤。

來源

2017-04-17 boycod3

如果你想與客戶端的角色來操作，你應該添加到您的配置：

keycloak.use-resource-role-mappings=true

來源

2017-08-09 15:19:16 Gex

客戶端角色的Keycloak彈簧啓動配置

回答

相關問題