红帽全球峰会1.6. 配置应用程序
您可以使用 OpenID Connect 扩展通过 application.properties 文件配置适配器设置,通常位于 src/main/resources 目录中。例如:
# OIDC Configuration %prod.quarkus.oidc.auth-server-url=https://localhost:8543/realms/quarkus 1 quarkus.oidc.client-id=backend-service 2 quarkus.oidc.credentials.secret=secret 3 quarkus.oidc.tls.verification=none 4 # Enable Policy Enforcement quarkus.keycloak.policy-enforcer.enable=true 5 # Import the realm file with Dev Services for Keycloak # Note: This property is effective only in dev mode, not in JVM or native modes quarkus.keycloak.devservices.realm-path=quarkus-realm.json 6
注意
将 %prod. 配置集前缀添加到 quarkus.oidc.auth-server-url 可确保 Keycloak 的 Dev Services 会自动在开发模式下启动容器。如需了解更多详细信息,请参阅 在 Dev 模式中运行应用程序 部分。
注意
默认情况下,使用 quarkus-oidc 扩展的应用程序被视为 服务类型 应用程序。但是,扩展还支持在以下情况下 web-app 类型应用程序:
-
授权代码授权流期间返回的访问令牌必须是角色的来源(
quarkus.oidc.roles.source=accesstoken)。 -
注: 对于
web-app类型应用程序,默认检查 ID 令牌角色。
