【发布时间】:2016-04-05 18:17:25
【问题描述】:
我只是 Spring Security 的初学者,但我想知道是否可以以我可以使用 @PreAuthorize、@PostAuthorize、@Secured 和其他注释的方式配置 keycloak。
例如,我在简单的 Spring Rest webapp 中配置了 keycloak-spring-security-adapter 和 Spring Security,以便我可以访问控制器中的 Principal 对象,如下所示:
@RestController
public class TMSRestController {
@RequestMapping("/greeting")
public Greeting greeting(Principal principal, @RequestParam(value="name") String name) {
return new Greeting(String.format(template, name));
}
...
}
但是当我尝试这个时(只是一个例子,实际上我想在授权之前执行自定义 EL 表达式):
@RestController
public class TMSRestController {
@RequestMapping("/greeting")
@PreAuthorize("hasRole('ADMIN')")
public Greeting greeting(Principal principal, @RequestParam(value="name") String name) {
return new Greeting(String.format(template, name));
}
...
}
我得到异常:
org.springframework.security.authentication.AuthenticationCredentialsNotFoundException:在 SecurityContext 中找不到 Authentication 对象
在我的 spring 安全配置中,我启用了全局方法安全性:
我需要什么才能使这个 Spring 安全注释起作用?是否可以在这种情况下使用这个注解?
【问题讨论】:
标签: spring spring-security keycloak pre-authentication