authentication - Keycloak 对没有角色的用户进行身份验证
问题描述
我希望能够对用户没有分配角色的请求进行身份验证。
我正在使用 keycloak 核心和 tomcat 适配器进行身份验证。Keycloak 约束在 web.xml 中指定,例如:
<security-role>
<role-name>L1</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>applicant-login-required</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>L1</role-name>
</auth-constraint>
</security-constraint>
我尝试了很多方法,例如删除 auth-constraint 和 security-role 或更改为
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
但这不再对任何人进行身份验证
解决方案
虽然我找不到文档来确认这一点,但我认为不可能对没有角色的用户进行身份验证。应为所有用户分配一个角色。
推荐阅读
- android - 使用 app-bundle 时,我可以为“原始文件夹”获取不同的配置 APK 吗?
- excel - 根据单元格值使用 VBA 创建文件夹目录
- c - 用户空间中的信号处理如何获取 siginfo 和 ucontext?
- c# - 建议正确重载 NewFamilyInstance
- node.js - 了解 Express 中的中间件
- javascript - 单击 nightwatchjs 中的页面对象
- jquery - 使用特定元素拖放jquery移动项目
- javascript - 未设置 window.innerWidth
- sql - SSRS - 两个文本字段需要合并才能达到总数
- javascript - 遍历 JS 中的所有 SVG 元素