如何使用keycloak-angular中的默认用户登录？

Question

我正在开发一个使用keycloak-angular包进行身份验证的angular应用程序。我想添加一个功能，允许公共用户访问受保护的资源，为此，我想创建一个默认用户，并使用特定的url以该默认用户的身份登录并访问受保护的资源，但我无法找到一种方法来提供登录凭据并手动登录，而不是重定向到auth/realm页面并要求用户登录。我该怎么做？

Answer 1

从Oauth的角度来看，这就是Resource Owner Password Credentials流。

直接授权有几个缺点，您可能想要

• 使用单独的客户端部署前端应用程序的两个实例，以避免泄露您的“更安全”客户端credentials.
• Implement role scope mappings对“直接授予”公共客户端的限制。

另一个更简单的解决方案是使公共资源...公共的。示例:使用Keycloak Spring Security适配器，这将类似于.antMatchers("/public/*").permitAll()