我已经设置了keycloak服务器,并使用keycloak rest适配器创建了spring rest应用程序。授权规则运行良好。
我想知道钥匙斗篷弹簧靴架适配器的内部工作原理。如何根据在keycloak管理客户端中设置的策略和权限验证登录用户的令牌。
答案 0 :(得分:2)
您是正确的,访问令牌不包含所有这些详细信息。
在Keycloak中,当您使用服务器端适配器时,会将客户端配置为使用标准流程而不是OIDC的隐式流程。
在标准流程中,当您使用keycloak IDP登录时,您的前端将重定向到Keycloak IDP,并要求您提供凭据。如果您拥有正确的凭据,则登录成功,然后将您重定向回您的应用程序。在此重定向中,您的应用程序获取一个代码,然后将其发送到后端rest调用。春季启动应用程序中的Spring适配器使用此代码来调用Keycloak IDP服务器,并且在此调用中,启动应用程序将获取用户上下文以将所有授权决策作为来自Keycloak服务器的响应。 / p>
希望这很有道理。