Keycloak中授权的实现

文章预览

Keycloak 提供了完善的授权功能，即在 Keycloak 端对资源服务器的各种资源进行管理，然后就可以完成对它们的管控，这些资源可以根据 Keycloak 的用户、角色、组等信息进行授权。 在Keycloak中实现授权，首先需要了解与授权相关的一些概念。授权，简单地说就是某个（些） 用户 或者某个（些） 用户组 （ Policy ），是否具有对某个 资源 （ Resource ）具有某种 操作 （ Scope ）的 权限 （ Permission ）。所以，授权是一种权限管理，它建立在认证的基础上：用户首先要完成认证（Authentication），才能谈授权（Authorization）。在讨论认证与授权的文章或论坛里，往往用Authn代表认证（Authentication），而用Authz代表授权（Authorization）。 Keycloak中的授权模型 在上面这段描述中，我已经将几个重要的概念用黑体字标注了。或许会有这样的疑问：用户/用户组不应该是User/G ………………………………