我有一个由keycloak保护的应用程序。进入安全页面将显示密钥斗篷登录页面,正确的用户名/密码将提供预期的结果。
在客户端中,我已打开用户注册。因此,现在登录页面显示了一个注册链接,该链接显示了另一个密钥隐藏页面,允许用户使用名称,用户名和电子邮件进行注册。
此“有效”之处在于用户已添加到密钥库用户数据库中。但是应用程序显示错误页面,因为角色没有在keycloak中映射到该用户。
我想做的是能够将新用户添加到应用程序自己的用户数据库中,将角色与用户相关联,或者对用户进行一些验证。
因此,除了最终导致/ error之外,我真的不知道什么是keycloak发送回应用程序。新注册后,有没有办法告诉keycloak与该URL联系,应用程序中可能发生的事情?
答案 0 :(得分:1)
我遇到了类似的情况,而解决问题的方法是为新添加的用户启用默认角色。 以后可以更改此角色,但是使用默认角色后,您的流程将完成。
有两种方法可以在密钥斗篷中分配默认角色。通过这两个配置,无论何时从外部服务提供商处注册了新用户,他们都将被分配此默认角色:
请注意,上面的默认组和角色名称是我自己的,并且它们不是在密钥库中预定义的。
答案 1 :(得分:0)
登录 Keycloak 管理控制台后 --> 角色 -> 转到“默认角色”选项卡并将角色从可用部分添加到默认领域角色部分并保存...现在,当用户注册时,它将具有分配的角色。