3.3. 默认配置

当您创建资源服务器时，红帽构建的 Keycloak 会为新创建的资源服务器创建一个默认配置。

默认配置包括：

默认受保护的资源称为 默认资源，如果您进入到 Resources 选项卡，可以查看它。

此资源定义了 Type，即 urn:my-resource-server:resources:default 和一个 URI configured。在这里，URI 字段定义了一个通配符模式，指示红帽构建 Keycloak，此资源代表应用程序中的所有路径。换句话说，在 为您的应用程序启用策略强制 时，会在授予访问权限前检查与资源关联的所有权限。

前面提到的 Type 定义了一个值，可用于创建 类型的资源，该权限必须应用到默认资源或您使用相同的类型创建的任何其他资源。

默认策略称为 唯一的域策略，如果您进入到 Policies 选项卡，可以查看该策略。

此策略是基于 JavaScript 的策略，定义一个条件，始终授予对此策略保护的资源的访问权限。如果您点此策略，您可以看到它定义了如下规则：

// by default, grants any permission associated with this policy
$evaluation.grant();

最后，默认权限称为默认权限，您可以通过 Permissions 标签页来查看它。

此权限是基于 资源的权限，定义一个或多个策略的集合，它们应用到给定类型的所有资源。