默认配置

创建资源服务器时，Keycloak会为新创建的资源服务器创建一个默认配置。

默认配置包括：

• 表示应用程序中所有资源的默认保护资源。

• 始终授予对受此策略保护的资源的访问权限的策略。

• 根据默认策略控制对所有资源的访问权限。

默认保护资源称为默认资源，如果您导航到“Resources”选项卡，则可以查看它。

此资源定义了一个Type，即urn:my-resource-server:resources:default和一个URI / *.这里，URI字段定义了一个通配符模式，向Keycloak指示该资源表示应用程序中的所有路径。换句话说，在为应用程序启用策略执行时，将在授予访问权限之前检查与资源关联的所有权限。

之前提到的Type定义了一个可用于创建必须应用的类型资源权限的值 到默认资源或使用相同类型创建的任何其他资源

默认策略被称为唯一的领域策略，如果您导航到Policies选项卡，您可以查看它。该策略是一个基于JavaScript的策略，定义了一种总是授予对受此策略保护的资源的访问权限的条件。如果您单击此策略，您可以看到它定义了如下规则：

// by default, grants any permission associated with this policy
$evaluation.grant();

最后，默认权限被称为默认权限，如果您导航到Permissions选项卡，您可以查看它.

此权限是基于资源的权限，定义应用于具有给定类型的所有资源的一个或多个策略的集合。

更改默认配置

您可以通过删除默认资源，策略或权限定义并创建自己的更改来更改默认配置。

注意：默认配置定义了映射到应用程序中所有路径的资源。如果您要为自己的资源写入权限，请确保删除默认资源或将其URI字段更改为应用程序中更具体的路径。否则，与默认资源关联的策略（默认情况下始终允许访问）将允许Keycloak授予对任何受保护资源的访问权限。