Politique de Keycloak Enforcer Ne fonctionnant pas avec un exemple d'application de démarrage Sprint.
J'utilise KeyCloak version 6.0.1 et essaye d'intégrer une application d'extension de sprint (Sprint Boot version 2.1.3). Mon objectif de configurer des politiques et des autorisations dans KeyCloak et utilisez KeyCloak Policy Enforcer dans mon exemple d'application de démarrage Spring afin que toutes les décisions d'autorisation soient automatiquement appliquées à l'aide d'une autorisation appropriée définie dans KeyCloak et aucun code n'est requis dans l'exemple d'application. P>
Mon exemple d'application de démarrage Spring imprime simplement une liste des utilisateurs à partir d'une liste de mémoire: p>
*19:17:52.044 [http-nio-38080-exec-1] INFO o.k.a.authorization.PolicyEnforcer - Paths provided in configuration.
19:17:52.045 [http-nio-38080-exec-1] DEBUG o.k.a.authorization.PolicyEnforcer - Trying to find resource with uri [/jpausers] for path [/jpausers].
19:17:52.151 [http-nio-38080-exec-1] DEBUG o.k.a.authorization.PolicyEnforcer - Initialization complete. Path configurations:
19:17:52.151 [http-nio-38080-exec-1] DEBUG o.k.a.authorization.PolicyEnforcer - PathConfig{name='null', type='null', path='/jpausers', scopes=[], id='a8f691db-39ef-4b2c-80fb-37224e270f1e', enforcerMode='ENFORCING'}
19:17:52.154 [http-nio-38080-exec-1] DEBUG o.k.a.authorization.PolicyEnforcer - Policy enforcement is enabled. Enforcing policy decisions for path [http://192.168.109.97:38080/jpausers].
19:17:52.156 [http-nio-38080-exec-1] DEBUG o.k.a.a.KeycloakAdapterPolicyEnforcer - Sending challenge
19:17:52.157 [http-nio-38080-exec-1] DEBUG o.k.a.authorization.PolicyEnforcer - Policy enforcement result for path [http://192.168.109.97:38080/jpausers] is : DENIED
19:17:52.157 [http-nio-38080-exec-1] DEBUG o.k.a.authorization.PolicyEnforcer - Returning authorization context with permissions:*
3 Réponses :
Avec un look rapide, je peux voir que votre mappage n'est pas complète dans Application.Property , vous n'avez pas mappé votre méthode HTTP à la portée que vous avez configurée dans KeyCloak. Une chose comme celle-ci
J'ai essayé d'ajouter les propriétés ci-dessus mais j'ai toujours la même erreur. Pouvez-vous s'il vous plaît suggérer autre chose? J'ai essayé de déboguer un peu plus dans le code KeyCloak, on dirait que KeyCloaksecurityContext pourrait être null. Des idées comment résoudre cela?
Exemple de contrôle ici ici Github.com/keycloak/keycloak-QuickStarts/tree / Dernières / ...
Ajout de ces deux propriétés dans application.Properties travaillées pour moi: KeyCloak.securityConstraints [0] .authrosses [0] = * KeyCloak.securityConstraints [0] .securityCollections [0] .Patte rns [0] = / * << / code>
Je pense que vous êtes manquant KeyCloak.securityConstraints [0] .securityCollections [0] Nom = JPAUSERS
J'ai eu le même problème et j'ai pu la résoudre avec des paramètres similaires dans mon fichier YAML Propriétés de l'application, comme indiqué ci-dessous:
Bienvenue à cela. Consultez cette page sur la façon de poser de bonnes questions sur SOPLOVERFLOW.COM/HELP/.... Quelle est l'erreur / exception que vous obtenez?