Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

8.9. 条件流中的条件

执行要求 中所述,Condition 执行只能包含在 条件 子流中。如果所有条件执行都评估为 true,则 Conditional 子流将充当 Required您可以在 Conditional 子流中处理下一个执行。如果 Conditional 子流中包含的某些执行评估为 false,则整个子流将被视为 Disabled

8.9.1. 可用条件
复制链接

condition - 用户角色

此执行能够确定用户是否有由 User role 字段定义的角色。如果用户具有所需的角色,则执行被视为 true,并评估其他执行。管理员必须定义以下字段:

Alias
描述执行的名称,该名称将显示在身份验证流中。
用户角色
用户应该执行此流的角色。要指定应用角色,语法为 appname.approle (如 myapp.myrole)。
condition - 用户配置
这将检查是否为用户配置了流中的其他执行。Execution requirements 部分包含 OTP 表单的示例。
condition - 用户属性

这将检查用户是否已设置所需的属性:(可选)检查也可以评估组属性。可能需要对输出进行求值,这意味着用户不应具有属性。User Attributes 部分演示了如何添加自定义属性。您可以提供这些字段:

Alias
描述执行的名称,该名称将显示在身份验证流中。
属性名称
要检查的属性的名称。
预期属性值
属性中预期的值。
包含组属性
如果 On,条件检查任何加入组是否具有与配置的名称和值匹配的一个属性:此选项可能会影响性能
negate 输出
您可以对输出进行求反。换句话说,属性不应存在。

8.9.2. 在条件流中明确拒绝/允许访问
复制链接

您可以允许或拒绝访问条件流中的资源。两个 验证器 拒绝访问, 并允许根据条件访问资源。

允许访问
身份验证器将始终成功进行身份验证。此验证器不可配置。
拒绝访问

访问将始终被拒绝。您可以定义错误消息,它将向用户显示。您可以提供这些字段:

Alias
描述执行的名称,该名称将显示在身份验证流中。
错误消息
向用户显示的错误消息。错误消息可以作为特定消息或属性提供,以便将其与本地化(例如."您没有角色 'admin'。在消息属性中,my-property-deny 会为默认消息留空,定义为属性 access-denied

以下是如何拒绝对没有角色 role1 的所有用户的访问,并显示由属性 deny-role1 定义的错误消息。这个示例包括 Condition - User RoleDeny Access executions。

浏览器流

Deny access flow

condition - 用户角色配置

Deny access role settings

配置 Deny Access 非常简单。您可以指定任意 Alias 和所需消息,如下所示:

Deny access execution settings

最后的内容在 login theme messages_en.properties (用于英语)中定义带有错误消息的属性: 

deny-role1 = You do not have required role!
Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部