Keycloak中授权的实现
💡
原文中文,约5500字,阅读约需13分钟。
📝
内容提要
Keycloak提供完善的授权功能,可以根据用户、角色、组等信息对资源进行管理和授权。授权建立在认证的基础上,包括资源、操作、策略和权限等概念。在Keycloak中实现授权并不困难,可以通过创建Realm、User、Group、Role、Scope、Policy和Permission等来设置权限。
🎯
关键要点
- Keycloak提供完善的授权功能,可以根据用户、角色、组等信息对资源进行管理和授权。
- 授权建立在认证的基础上,包括资源、操作、策略和权限等概念。
- 在Keycloak中实现授权需要了解资源、操作、用户、组、角色、策略和权限等基本概念。
- 资源是应用程序中能够被访问的对象,操作定义针对资源的一些操作。
- 用户组可以包含多个子组,用户可以扮演多种角色,角色可以被赋予多个用户或用户组。
- 策略定义满足某种条件的资源访问者,条件可以是角色或用户的特定属性。
- 权限是资源或操作与策略之间的关联关系,分为基于资源的权限和基于操作的权限。
- 通过创建Realm、User、Group、Role、Scope、Policy和Permission等可以在Keycloak中实现授权。
- 演练中以Weather API为例,设置用户、用户组和角色,并定义相应的权限。
- 测试权限设置是否正确,通过Evaluate选项卡查看用户的权限投票结果。
- 使用OpenID Connect的token API端点获得用户的授权信息,需要先获取Bearer token。
➡️
