使用用户 SPI 在 Keycloak 中为外部用户分配角色

【问题标题】:Assigning Roles to external User in Keycloak Using User SPI使用用户 SPI 在 Keycloak 中为外部用户分配角色
【发布时间】:2021-10-09 10:47:09
【问题描述】:

我已经使用官方文档中给出的 Spring Boot 示例在 Keycloak 中实现了用户存储 SPI。对于外部数据存储,我使用了 Sql Server。 Keycloak 用户 SPI 可以很好地验证 Sql Server 中存在的用户,我可以使用 Keycloak REST API 成功获取访问令牌。

现在我想为外部用户分配一个 keycloak 角色,但我不知道该怎么做。

如果需要有关该问题的更多详细信息,请随时提出。

这是我注册的用户联盟详细信息:

用户联盟:

注意:在使用 keycloak User SPI 登录过程中,这些函数被调用 getUserById() & getUserByEmail()/getUserByUserName()

【问题讨论】:

  • 你试过了吗?如果你的 SPI 像你说的那样工作,Keycloak 应该为你处理映射。根本不需要实现任何东西。
  • 是的,SPI 也在工作并验证用户,但没有将用户保存在 keycloak 内的用户存储中,我已经浏览了 2.3 次用户 SPI 文档,但找不到任何相关信息。
  • 你在Keycloak的“用户”下看到用户还是认证成功后用户不见了?如果是这样,您缺少实现细节。你实现UserStorageProvider了吗?

标签: java spring spring-boot keycloak keycloak-services


【解决方案1】:

Keycloak 将您的用户数据存储在 FED_* 表下。如果您想映射角色,您可以覆盖将由您的 UserAdapter (AbstractUserAdapterFederatedStorage) 中的 keycloak 调用的方法:

override fun getRoleMappingsInternal(): MutableSet<RoleModel> {
  val roles = mutableSetOf<RoleModel>()
  val myProviderRoles: List<String> = user.roles
  for (it in myProviderRoles) {
    realm.getClientsStream(-1, -1).forEach { client ->
        val role = client.getRole(it)
        if (role != null) roles += role
    }
  }
  return roles
}

然后,当您创建适配器时,填写您想要的角色:

override fun createAdapter(myUser: MyUser, session: KeycloakSession, realm: RealmModel, model: UserStorageProviderModel): UserModel {
    myUser.roles = repositoryRoles.getUserRoles(myUser.id).map { it.name }
    return UserAdapter(myUser, session, realm, model)
}

【讨论】:

    猜你喜欢
    • 2019-06-04
    • 1970-01-01
    • 2010-10-09
    • 1970-01-01
    • 2018-09-23
    • 2021-06-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode