Gravitee 管理器可以配置 keycloak 身份验证,如此处所述。
他们在他们的文档中声明,角色映射可以在他们的 gravitee.yml 配置中解决:
security:
providers:
- type: oidc
roleMapping:
- condition: "{#jsonPath(#profile, '$.job_id') != 'API_MANAGER'}"
roles:
- "PORTAL:PARTNER"
- "MANAGEMENT:API_CONSUMER"
如何正确映射#profile jonPath?我尝试使用 java 异常进行下一个 SpEl 配置:
"{#jsonPath(#profile, 'gravitee-admin' in '$.realm_access.roles')}"