1.15. 访问公共资源

要允许在没有应用 quarkus-keycloak-authorization 策略的情况下访问公共资源，请在 application.properties 文件中定义 allow HTTP 策略。如需更多信息，请参阅 Web 端点授权指南。

使用类似以下内容的配置时，您不需要禁用对 Keycloak 授权策略的策略检查：

quarkus.keycloak.policy-enforcer.paths.1.paths=/api/public
quarkus.keycloak.policy-enforcer.paths.1.enforcement-mode=DISABLED

quarkus.keycloak.policy-enforcer.paths.1.paths=/api/public
quarkus.keycloak.policy-enforcer.paths.1.enforcement-mode=DISABLED

Copy to Clipboard

Toggle word wrap

要限制对匿名用户公共资源的访问，请定义一个 enforcing Keycloak 授权策略：

quarkus.keycloak.policy-enforcer.paths.1.paths=/api/public-enforcing
quarkus.keycloak.policy-enforcer.paths.1.enforcement-mode=ENFORCING

quarkus.keycloak.policy-enforcer.paths.1.paths=/api/public-enforcing
quarkus.keycloak.policy-enforcer.paths.1.enforcement-mode=ENFORCING

Copy to Clipboard

Toggle word wrap

只有默认租户配置在控制对公共资源的匿名访问时才适用。

返回顶部