Keycloak 对没有角色的用户进行身份验证
Keycloak authenticate users with no role
我希望能够对用户未分配角色的请求进行身份验证。
我正在使用 keycloak 核心和 tomcat 适配器进行身份验证。
Keycloak 约束在 web.xml 中指定,例如:
<security-role>
<role-name>L1</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>applicant-login-required</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>L1</role-name>
</auth-constraint>
</security-constraint>
我尝试了很多方法,例如删除 auth-constraint 和 security-role 或更改为
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
但这不再对任何人进行身份验证
虽然我找不到文档来证实这一点,但我认为无法对没有角色的用户进行身份验证。应为所有用户分配一个角色。
我希望能够对用户未分配角色的请求进行身份验证。
我正在使用 keycloak 核心和 tomcat 适配器进行身份验证。 Keycloak 约束在 web.xml 中指定,例如:
<security-role>
<role-name>L1</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>applicant-login-required</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>L1</role-name>
</auth-constraint>
</security-constraint>
我尝试了很多方法,例如删除 auth-constraint 和 security-role 或更改为
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
但这不再对任何人进行身份验证
虽然我找不到文档来证实这一点,但我认为无法对没有角色的用户进行身份验证。应为所有用户分配一个角色。