2.4. 애플리케이션을 빌드, 배포 및 테스트합니다.

절차

1. 관리 콘솔에 로그인합니다.
2. 메뉴에서 Clients 를 클릭합니다.

3. 클라이언트 목록에서 app-authz-vanill 클라이언트 애플리케이션을 클릭합니다. 클라이언트 설정 페이지가 열립니다.

   클라이언트 설정

   

4. 설치 탭을 클릭합니다.

5. 형식 옵션 항목 목록에서 Keycloak OIDC JSON 을 선택합니다.

   어댑터 구성은 JSON 형식으로 표시됩니다.

6. 다운로드를 클릭합니다.

   Adapter 구성

   

7. keycloak.json 파일을 app-authz-jee-vaninitiator/config 디렉터리로 이동합니다.

8. 필요한 경우 리디렉션 URL을 지정합니다.

   기본적으로 정책 적용자는 사용자에게 리소스 서버의 보호된 리소스에 액세스할 수 있는 권한이 부족하면 403 상태 코드로 응답합니다. 그러나 권한이 없는 사용자의 리디렉션 URL을 지정할 수도 있습니다. 리디렉션 URL을 지정하려면 업데이트한 keycloak.json 파일을 편집하고 policy-enforcer 구성을 다음으로 바꿉니다.

   Copy to Clipboard Toggle word wrap

   "policy-enforcer": {
       "on-deny-redirect-to" : "/app-authz-vanilla/error.jsp"
   }

   이 변경 사항은 사용자에게 도움이 되지 않는 403 Unauthorized 메시지가 아니라 보호 리소스에 액세스하는 데 필요한 권한이 없는 경우 사용자를 /app-authz-van 대개/error.jsp 페이지로 리디렉션하는 정책 적용자에게 지정합니다.

절차

1. 해당 사용자에 대해 지정한 암호를 사용하여 alice 로 로그인합니다. 다음 페이지가 표시됩니다.

   hello World Authz 메인 페이지

   

   클라이언트 애플리케이션에 대한 권한 부여 서비스를 활성화할 때 Red Hat Single Sign-On에서 정의한 기본 설정은 이 정책으로 보호되는 리소스에 항상 액세스 권한을 부여하는 간단한 정책을 제공합니다.

1. 데모 애플리케이션에서 로그아웃한 후 다시 로그인합니다.

   더 이상 애플리케이션에 액세스할 수 없습니다.