为不需要权限即可访问的路径设置白名单(白名单不需要设置 auth-roles
)
keycloak:
# 声明客户端所在的realm
realm: geoeast
# keycloak授权服务器的地址
auth-server-url: http://192.168.1.111:8180/auth
# 客户端名称
resource: community-front
# 声明这是一个公开的客户端,否则不能在keycloak外部环境使用,会403
public-client: true
# 这里就是配置客户端的安全约束,就是那些角色映射那些资源
security-constraints:
# 角色和资源的映射关系。下面是多对多的配置方式 ,这里只配置base_user才能访问
- auth-roles:
- developer
security-collections:
- name: base
patterns:
- '/front/purchaseIntention/*'
- '/front/userCenterDestail/*'
- '/front/userCenterDestail_api/*'
- '/front/addResourceFavorite/*'
#为不需要权限即可访问白名单,不设置auth-roles)。
#请求非/profile/resourceCenter/接口后会跳转到Keycloak中定义的登录页面
# 白名单页面,不需要设置authRoles,为空就行
- authRoles:
- security-collections:
- patterns:
- '/profile/resourceCenter/*'
- '/static/*'