如何从当前会话中获取用户角色?

【问题标题】:How can I get user roles from current session?如何从当前会话中获取用户角色?
【发布时间】:2019-06-24 20:36:48
【问题描述】:

使用 Keycloak 登录我的系统后,我想从我登录的用户那里获取用户角色映射(在 keycloak 管理控制台上定义)。 我可以获取名字、姓氏、Id、token-id,但是在尝试获取角色时,我得到一个空数组:

private List<KeycloakOidcProfile> getUserData() {
    final PlayWebContext context = new PlayWebContext(ctx(), playSessionStore);
    final ProfileManager<KeycloakOidcProfile> profileManager = new ProfileManager(context);


    System.out.println("Roles->>>"+ profileManager.get(true).get().getRoles()); //here i get -> []
    System.out.println("FirstName->>>"+ profileManager.get(true).get().getFirstName());
    System.out.println("Last Name->>>"+ profileManager.get(true).get().getFamilyName());
    System.out.println("ID->>>"+ profileManager.get(true).get().getId());


    return profileManager.getAll(true);

【问题讨论】:

  • 我是 Keycloak 的新手,但您不需要将角色请求为特殊范围吗?
  • @GabrielPatrício,发现与 Node Js 相同的问题。看看这个逻辑可能会对你有所帮助stackoverflow.com/questions/40285305/…stackoverflow.com/questions/29014894/…
  • @JeroenSteenbeeke 你能详细说明一下吗?这也是我第一次使用 Keycloak...
  • @AmanJaiswal 我已经检查了第二个链接,我的问题是我正在处理会话而不是请求,所以我无法初始化 KeycloakPrincipal
  • @JeroenSteenbeeke 我发现了问题所在。在 keycloak 管理控制台中,您必须定义要包含在用户信息中的客户端范围(角色),这样您就可以通过定义的属性名称进行访问。非常感谢!

标签: java roles keycloak pac4j


【解决方案1】:

我相信,您应该实现自己的 AuthorizationGenerator 并将其附加到客户端(在本例中为 Keycloak 客户端),以便将令牌角色映射到 KeycloakOidcProfile,但请确保 OIP 在其令牌中发送角色。

有一些胶水http://www.pac4j.org/docs/clients.html

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-04-22
    • 1970-01-01
    • 2011-01-05
    • 1970-01-01
    • 1970-01-01
    • 2014-03-09
    • 1970-01-01
    • 2018-11-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode