通过身份验证,我可以在我的REST服务中获得主要信息
KeycloakPrincipal kcPrincipal = (KeycloakPrincipal) servletRequest.getUserPrincipal();
声明。
Keycloak主体不包含我需要的有关经过身份验证的用户的所有信息。 是否可以自定义我的自己的主体类型? 在keycloak-server-end上,我已经开发了一个用户联合提供程序。我看到UserModel可以向我的用户添加一组自定义属性。
是否可以在该代码中插入我的自定义主体?
是否可以从keycloak主体检索这些属性?
方法是什么?
要添加自定义属性,您需要执行三个步骤:
第一个步骤可以在这里找到详细说明:https://www.keycloak.org/docs/latest/server_admin/index.html#user-attributes
添加声明映射:
访问声明:
final Principal userPrincipal = httpRequest.getUserPrincipal();
if (userPrincipal instanceof KeycloakPrincipal) {
KeycloakPrincipal<KeycloakSecurityContext> kp = (KeycloakPrincipal<KeycloakSecurityContext>) userPrincipal;
IDToken token = kp.getKeycloakSecurityContext().getIdToken();
Map<String, Object> otherClaims = token.getOtherClaims();
if (otherClaims.containsKey("YOUR_CLAIM_KEY")) {
yourClaim = String.valueOf(otherClaims.get("YOUR_CLAIM_KEY"));
}
} else {
throw new RuntimeException(...);
}
我在使用自定义主题时,为一个自定义属性添加了这个东西。
选择用户 > 查找 > 点击ID > 到属性选项卡 > 添加属性 > 例如:电话 > 保存
选择客户端 > 点击客户端ID > 到映射器选项卡 > 创建映射器
获取自定义属性
更新
在群组级别上添加 '电话' 属性,将用户分配到该群组中,即可通过群组级别获得所有用户的 '电话' 属性
返回映射器并使用 '聚合属性值 = true' 和 '多值 = true' 更新 '电话' ,您将获得包含来自群组和用户级别的两个属性的 '电话' 列表。如果保持 '聚合属性值 = false' 或 '多值 = false' ,则只会获得一个值,其中用户的 '电话' 属性将覆盖群组中的 '电话' 属性(这是有意义的)
对于Keycloak版本> 18,映射器的配置已经移动到UI中:
在Clients > Your selected client下的Client Scopes选项卡中,必须选择account-dedicated:
在那里可以添加自定义映射器:
