我有一个 httpd 前端服务器,它将使用 openidc 对用户进行身份验证,如果身份验证成功,则将 JWT 与传入请求相关联。发布此请求将到达所需的 REST 服务,该服务是使用 Apache Camel CXF 定义的。
现在我需要根据某些权限拒绝/允许此用户使用所请求的服务。我怎么做 ?
问问题
172 次
1 回答
0
通常,已建立的用户会话将包含有关 OpenID Connect 提供者提供的用户的声明。这些声明可以在 mod_auth_openidc 特定的 Require 指令中使用,例如:
Require claim email:joe@example.org
有关更多信息,请参阅:https ://github.com/zmartzone/mod_auth_openidc/wiki/Authorization
于 2018-07-13T18:24:57.477 回答