我正在与多个Jhipster 6.7.1实例一起使用Keycloak 9。
- 业务流程微服务正在Keycloak中使用“机密”访问类型,并成功生成和认证令牌。
- 必须使用“ User Client Role”(用户角色)和“ roles”作为令牌声明名称来映射业务流程客户端中的角色设置,以使@PreAuthorize起作用。如果我尝试传递组,则出于某种原因,Jhipster会忽略角色,而只会返回Groups值,这会导致@PreAuthorize失败。
- 其他微服务在Keycloak中使用“ brearer”访问类型。完全忽略了为授权微服务而设置的任何业务流程角色,因此,业务流程和微服务之间的授权检查失败,并且访问被拒绝。
- 业务流程与其他微服务之间的通信由@AuthorizedFeignClient处理
我想知道我在做什么错,业务流程客户端角色没有传递给相应的微服务,并且还有一种以嵌套方式映射组和角色的方法,因此它符合现有的Jhipster代码,而没有改变。