我在配置Keycloak服务器时遇到一些问题。我创建了两个角色,两个组(每个角色一个)和两个用户(每个组一个)。现在,我正在尝试授予仅对我的一个组的访问特定路径(例如http://localhost:8080/api/private/premium)的授权。
我创建了(在“授权”选项卡下)具有我要保护的URI的资源,一个策略(类型组)和一个权限。我还使用“评估”选项卡来测试此配置,并且得到正确的结果:与该策略未关联的组中用户的结果DENY,另一组中用户的结果PERMIT。
所以我尝试使用POSTMAN测试配置:
1_获取我的两个用户(http://localhost:7070/auth/realms/REST_realm/protocol/openid-connect/token)的访问令牌。
2_首先与未经授权的用户,然后与授权的用户,获取受保护的资源(http://localhost:8080/api/private/premium)。
问题是在两种情况下我都能正确获取资源(我期待带有未授权用户的身份验证令牌的呼叫错误消息。)
有什么建议吗?