springBoot 配置 keycloak 白名单（keycloak放开的路径，不需要登录即可访问）

Twinkle_sunshine

已于 2023-04-20 17:42:03 修改

阅读量777

点赞数

分类专栏：开发中遇到的bug 文章标签： spring boot java

于 2023-04-20 17:33:22 首次发布

本文链接：https://blog.csdn.net/weixin_44093655/article/details/130271689

版权

开发中遇到的bug 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

文章讲述了如何在Keycloak配置中设置公开客户端，允许无需特定权限的用户访问某些路径。通过设置`public-client`为`true`，并定义安全约束，特别是创建不包含`auth-roles`的白名单，如`/profile/resourceCenter/*`和`/static/*`，使得这些路径对所有用户开放，而其他路径则需要特定角色如`developer`才能访问。

摘要由CSDN通过智能技术生成

为不需要权限即可访问的路径设置白名单（白名单不需要设置 auth-roles）

keycloak:
  # 声明客户端所在的realm
  realm: geoeast
  # keycloak授权服务器的地址
  auth-server-url: http://192.168.1.111:8180/auth
  # 客户端名称
  resource: community-front
  # 声明这是一个公开的客户端，否则不能在keycloak外部环境使用，会403
  public-client: true
  # 这里就是配置客户端的安全约束，就是那些角色映射那些资源
  security-constraints:
    # 角色和资源的映射关系。下面是多对多的配置方式 ，这里只配置base_user才能访问
    - auth-roles:
        - developer
      security-collections:
        - name: base
          patterns:
            - '/front/purchaseIntention/*'
            - '/front/userCenterDestail/*'
            - '/front/userCenterDestail_api/*'
            - '/front/addResourceFavorite/*'
    #为不需要权限即可访问白名单，不设置auth-roles）。
    #请求非/profile/resourceCenter/接口后会跳转到Keycloak中定义的登录页面
    # 白名单页面,不需要设置authRoles，为空就行
    - authRoles:
    - security-collections:
        - patterns:
            - '/profile/resourceCenter/*'
            - '/static/*'