spring-boot - 是否可以在 keycloak 服务器本身中配置 api 的详细信息？

问题描述

我是钥匙斗篷的新手。作为我的新项目的一部分，我需要使用 keycloak 来验证我所有的其余 API。想知道是否可以在 keycloak 服务器本身中配置所有 API 的端点，以便无需更改 appilcation.properties 文件中的任何内容。

目前我有一个 API

• /products - 列出所有产品

  在列出产品之前，我需要验证此 API。在这里，我尝试使用 keycloak 进行身份验证。以下是我在 application.properties 文件中用于 keycloak 身份验证的配置。

  keycloak.security-constraints[0].authRoles[0]=user
  keycloak.security-constraints[0].security-collections[0].patterns[0]=/products
  

  考虑是否我需要添加另一个 API

• /customers - 列出所有客户

  我需要在新 API 的属性文件中添加类似的配置，以便进行 keycloak 身份验证。是否可以在keycloak服务器本身添加上述配置，这样每当添加新的API时，我们可以直接在keycloak中进行配置，避免更改属性文件？

此外，如果我需要删除身份验证，它很容易在服务器中进行配置。

标签： spring-bootspring-securitykeycloakrestkeycloak-rest-api