基于角色的权限控制是目前主流的权限控制思想,keycloak也采取了这种方式。我们需要建立一个角色并授予上一篇文章中建立的用户felord。我们来创建一个简单的角色:
在keycloak中创建角色
❝
keycloak的角色功能非常强大,在后面的系列文章中胖哥会和大家深入学习这个概念。
角色映射给
【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】
浏览器打开:qq.cn.hn/FTf 免费领取
用户
=======
然后我们把上面创建的角色base_user赋予用户felord:
给realm中的用户赋予角色
到这里用户、角色、角色映射都搞定了,就剩下在客户端上定义资源了。
获取和刷新JWT
========
我们可以通过下面这个方式获取用户登录的JWT对:
POST /auth