EXTERNAL Weimer Benjamin (TNG, IOC/PAU1)
не прочитано,17 нояб. 2021 г., 08:05:1717.11.2021Отправить сообщение автору
Чтобы ответить автору, войдите в систему
Чтобы переслать сообщение, войдите в систему
У вас нет разрешения на удаление сообщений в этой группе.
Показать исходное сообщение
Возможно, адреса электронной почты являются анонимными для этой группы или вам требуется разрешение на просмотр адресов электронной почты ее участников, чтобы увидеть исходное сообщение.
– keycloak-dev (keycloak-dev@googlegroups.com), Matysiak Joerg (IOC/PAU1)
Hi,
in Wildfly it was possible to set a whitelist of ip-addresses that can access certain endpoints. This can be done via Undertow filter expressions, e.g. with a jboss cli command like this:
/subsystem=undertow/configuration=filter/expression-filter=metrics-access:add(expression="path(/metrics) -> ip-access-control(acl={'127.0.0.1 allow'},failure-status=403)")
Is it possible to configure something similar in Quarkus with Keycloak.X?
We already found out that there is a quarkus-undertow extension that can be used to set those Undertow filters. Currently Keycloak.X does not include this extension. Is there a plan to implement access control lists in Keycloak.X?
If not, would you accept a pull requests that includes the quarkus-undertow extension in Keycloak.X?
Mit freundlichen Grüßen / Best regards
Benjamin Weimer
Project Delivery Berlin 2 (IOC/PDL2)
Bosch.IO GmbH | Ziegelei 7 | 88090 Immenstaad | GERMANY |
www.bosch.io
Tel. +49 30 726112-0 |
external.Ben...@bosch-si.com<mailto:
external.Ben...@bosch-si.com>
Sitz: Berlin, Registergericht: Amtsgericht Charlottenburg; HRB 148411 B
Aufsichtsratsvorsitzender: Stefan Koss; Geschäftsführung: Dr. Stefan Ferber, Dr. Aleksandar Mitrovic, Yvonne Reckling