Hallo zusammen,
ich versuche gerade meinen Spring boot rest service ResourceService mit keycloak abzusichern. Jetzt brauche ich aber in meinem Service die Rollen Information des Users. Leider bekomme ich in den Scopes lediglich die client scopes, nicht aber die user roles, die stehen im keycloak token unter realm_access->roles.
Ich habe folgendes gefunden, um die Rollen über hasRole von spring abzufragen, aber dann sind die scopes weg.
Vielleicht habe ich auch noch nicht ganz verstanden wo der unterschied von scopes und roles sind.
Gibt es denn eine Möglichkeit scopes und roles zu verbinden, oder sollte ich besser mit scopes arbeiten. Wenn mit scopes, wie bekomme ich die User roles mit in die scopes?
Hoffentlich versteht ihr was ich meine.
VG
jawiner
ich versuche gerade meinen Spring boot rest service ResourceService mit keycloak abzusichern. Jetzt brauche ich aber in meinem Service die Rollen Information des Users. Leider bekomme ich in den Scopes lediglich die client scopes, nicht aber die user roles, die stehen im keycloak token unter realm_access->roles.
Ich habe folgendes gefunden, um die Rollen über hasRole von spring abzufragen, aber dann sind die scopes weg.
Spring security with Keycloak using oauth2 and roles | wstutorial.com
A quick tutorial about spring boot OAuth2 using keycloak roles
wstutorial.com
Vielleicht habe ich auch noch nicht ganz verstanden wo der unterschied von scopes und roles sind.
Gibt es denn eine Möglichkeit scopes und roles zu verbinden, oder sollte ich besser mit scopes arbeiten. Wenn mit scopes, wie bekomme ich die User roles mit in die scopes?
Hoffentlich versteht ihr was ich meine.
VG
jawiner