我希望能够在未分配用户角色的情况下对请求进行身份验证。
我正在使用keycloak核心和tomcat适配器进行身份验证。 在web.xml中指定了keycloak约束,例如:
<security-role>
<role-name>L1</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>applicant-login-required</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>L1</role-name>
</auth-constraint>
</security-constraint>
我尝试了很多操作,例如删除auth-constraint和security-role或更改为
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
但是这不再对任何人进行身份验证
答案 0 :(得分:0)
尽管我找不到文档来确认这一点,但我认为不可能对没有角色的用户进行身份验证。应该为所有用户分配一个角色。