Sử dụng chú thích bảo mật mùa xuân với keycloak

Question

Tôi chỉ là người mới bắt đầu trong Spring Security, nhưng tôi muốn biết là có thể định cấu hình keycloak theo cách tôi có thể sử dụng @PreAuthorize, @PostAuthorize, @Secured và các chú thích khác. Ví dụ, tôi đã cấu hình keycloak-spring-security-adapter và mùa xuân an đơn giản webapp Xuân Nghỉ ngơi của tôi để tôi được tiếp cận với đối tượng chính trong bộ điều khiển của tôi, như thế này:

@RestController 
public class TMSRestController { 

    @RequestMapping("/greeting") 
    public Greeting greeting(Principal principal, @RequestParam(value="name") String name) { 
     return new Greeting(String.format(template, name)); 
    } 
... 
} 

Nhưng khi tôi cố gắng này (chỉ là ví dụ , thực sự tôi muốn thực hiện tùy chỉnh biểu EL trước khi uỷ quyền):

@RestController 
public class TMSRestController { 

    @RequestMapping("/greeting") 
    @PreAuthorize("hasRole('ADMIN')") 
    public Greeting greeting(Principal principal, @RequestParam(value="name") String name) { 
     return new Greeting(String.format(template, name)); 
    } 
... 
} 

tôi nhận được ngoại lệ:

org.springframework.security.authentication. AuthenticationCredentialsNotFoundException: Một đối tượng xác thực không được tìm thấy trong SecurityContext

Trong cấu hình an ninh mùa xuân của tôi, tôi cho phép an ninh phương pháp toàn cầu:

gì tôi cần phải làm cho chú thích an ninh mùa xuân làm việc? Có thể sử dụng chú thích này trong ngữ cảnh này không?

Answer 1

Bạn vẫn phải định cấu hình Spring Security bằng Keycloak. Hãy xem adapter documentation để biết cấu hình dựa trên chú thích. Khi đã thiết lập, chú thích Bảo mật mùa xuân của bạn sẽ hoạt động trên các cuộc gọi được ủy quyền.