permissions - keycloak - 肯定策略的表现不如预期
问题描述
我正在设置 keycloack(版本 15.0.2)以在微服务环境中保护 REST API,并且看起来文档中存在问题或我遗漏了某些内容,因此寻求帮助。
有问题的设置看起来很简单,我有一个客户端充当资源服务器,我在其中定义了一个资源,我们称之为“资源-A”,这个资源有 2 个资源权限绑定到它:“权限-A ”和“许可-B”。
对于“Permission-A”,定义了一个客户端策略,对于“Permission-B”,有一个角色策略。
现在,将资源服务器决策策略设置为“肯定”,至于文档
例如,如果同一资源或范围的两个权限发生冲突(其中一个是授予访问权限,另一个是拒绝访问),如果选择的策略是肯定的,则将授予对该资源或范围的权限。否则,任何权限的单个拒绝也将拒绝对资源或范围的访问。
我认为当两个权限之一被评估为允许时应该授予访问权限,但这不是发生的事情,我总是以拒绝结束。
我找到了这个先前的主题,但看起来没有人回答它 https://www.keycloak.org/docs/latest/authorization_services/ 所以我也添加了我的没有运气.. https://keycloak.discourse.group/t/决策-战略-肯定-战略-行为不符合预期/12010
那么,有人知道我的理解或配置是否有错误吗?
提前感谢您的帮助。
解决方案
推荐阅读
- c# - CA1303 警告 - 方法将文字字符串作为参数传递
- android - 如何为单元测试期间在流程中调用的静态方法返回不同的值?
- python - 将元组的numpy数组转换为二维数组
- php - discord oauth2 访问令牌 api php 返回“无效用户”
- c# - 如何在 Html Agility 包中获取重定向 URL
- javascript - Javascript - 进行下拉选择
- haskell - Haskell 电影搜索
- javascript - Javascript post请求一键多值
- php - Ajax 成功函数仅每秒钟运行一次
- ubuntu-18.04 - 端口转发问题