keycloak springboot 配置授权浅用[不限制角色]

当前项目不想限制角色，只想用下登录验证，那么可以把 authRoles: 写成 "**"

keycloak:
  # 表示是一个public的client
  public-client: true
  # keycloak的地址
  auth-server-url: http://mykeycloakurl.cn
  # keycloak中的realm
  realm: myRealm
  # client ID
  resource: myClientId

  # 如果是纯后端restful-api需要改成true
  bearer-only: false 
  # 安全约束
  securityConstraints:
    - authRoles:
        # 以下路径需要demoUserRole角色才能访问
        - "demoUserRole" # 上面如果不限制角色可以写成 "**"，这样只验证登录
      securityCollections:
        # name可以随便写
        - name: common user
          patterns:
            - /*

 原创：https://www.cnblogs.com/java2java/p/17174856.html

posted @ 2023-03-03 11:06 断舍离-重学JAVA之路阅读(168) 评论(0) 收藏举报

刷新页面返回顶部

断舍离--JAVA重学之路

java回炉再造

keycloak springboot 配置授权浅用[不限制角色]

公告