借助它的帮助,您可以显示应用程序的各个区域,例如使用以下方法使用条件渲染在 Java 中保护 bean 类和方法的安全也同样容易。可以通过注释限制或允许访问
通常可以定义具有多个访问权限的用户组,例如根据公司的结构。您可以在 Keycloak 中将它们创建为组并为其分配角色。然后,您可以将用户分配到任意数量的组。这样做的好处是您不必将角色单独分配给用户,从而节省大量维护工作(尽管也可以将角色单独分配给用户)。图 3 显示了“经理”组的角色概述示例。
图 3:分配了角色的“经理”组
图 3:分配有“管理员”角色的“经理”组。由于“管理员”是分配了“职员”角色的复合角色,因此可以在“有效角色”下看到这两个角色。
组中的用户自动拥有所有分配的角色,从而可以访问相应的资源。组是分层的,因此可以在任何粒度级别管理权限。
在我们的示例中,我现在想定义来自不同公 法律信息销售 司的用户。为此,我为每家公司创建了一个组。公司内部有不同领域的员工。公司“Company_1”雇用经理和开发人员,公司“Company_2”还雇用销售员工。来自北美地区的开发者还将获得额外的访问权限。这会产生如图 4 所示的组层次结构。可以为这些组分配任何角色,以实现细粒度的访问授权。
结论
Keycloak是一个易于集成的标准IAM系统。在我的博客文章中,我向您简要介绍了访问权限的管理,以便您能够在自己的上下文中应用它们。其基础是可以通过组有效地分配给用户的不同类型的角色。组是分层的,因此分配给组的角色在下面的组中也可用。这允许为授权创建细粒度的访问授权概念。我用几个简短的例子向您解释了这一点。当然,关于 Keycloak 还有许多其他令人兴奋的主题,但它们值得拥有自己的博客文章。
在这里您可以找到有关 Keycloak 的更多信息:
Keycloak文档
Keycloak JavaScript 适配器
Java包文档
您可以在我们之前发布的博客文章中找到来自 adesso 世界的更多令人兴奋的主题。