[Javalist] Keycloak vs http verbs

2018. Feb. 14., Sze, 14:49:39 UTC

Sziasztok!

Ismerkedem a Keycloak-kal, de nem sikerül rájönnöm, hogyan lehet a jogosultságot útvonal+http verb szinten állítgatni.
Az sima ügy, hogy pl. a /users/* csak user szerepkörrel érhető el. De hogyan lehet azt beállítani, hogy pl. /users/{userId} kiszolgálja a GET-et "akárkinek", de a POST/PUT/DELETE csak user-admin szerepkörrel legyen elérhető?
Néztem a doksit, videókat, de erre nem találtam választ. Hol keressek?

Egyébként szimpatikusnak tűnik, mint centralizált auth szerver/provider megoldás (ilyet keresek egyébként). Használjátok? Van esetleg valakinek pro/kontra érve vele, vagy más (saját szerveren üzemeltethető) megoldással tapasztalata amit ajánlana?

Köszi,
Ottó
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20180214/a2d4884e/attachment.html>