keycloak - 允许使用 keycloak 进行匿名请求

问题描述

我开发了一个 springboot 应用程序，并且由于实施者策略，我使用 Keycloak 作为授权服务器。我的 application.properties 就像

keycloak.policy-enforcer-config.paths[0].path=/api/v1/*
keycloak.policy-enforcer-config.paths[0].methods[0].method=*
keycloak.policy-enforcer-config.paths[0].claimInformationPointConfig.claims[some-claim]={request.parameter['parameter-a']}

我想让某些资源可以通过匿名请求访问，例如路由 localhost:8080/images/flower.jpg 可以从浏览器访问而无需经过身份验证。我试过这个

   keycloak.securityConstraints[0].securityCollections[0].name=static-resources 
   keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/images/*

有任何想法吗？

标签： keycloak