【问题标题】:Keycloak provider and user storageKeycloak 提供者和用户存储
【发布时间】:2016-08-31 10:02:17
【问题描述】:

我有一个正在运行的 java ee 应用程序,现在我想将 keycloak 集成为身份验证服务器。我唯一遇到的麻烦是用户存储。我想在我的 java 应用程序中拥有所有用户数据。

现在的问题: 如果用户在 keycloak 前端注册,我的 java 应用程序不知道用户已经注册,所以我无法创建新实体。我发现 keycloak 能够加载一些自定义模块 (https://keycloak.github.io/docs/userguide/keycloak-server/html/providers.html) 但我没有找到任何示例。

有什么解决方案可以让keycloak在用户注册时通知我的java应用程序?

【问题讨论】:

    标签: security jakarta-ee wildfly keycloak


    【解决方案1】:

    您必须实现自定义身份验证 SPI(在您在应用程序上创建用户的 success() 方法中)、部署它并将其添加到注册流程中

    Keycloak 文档:Link

    【讨论】:

      【解决方案2】:

      我遇到了同样的问题,我已经使用过滤器解决了它。我只是检查主体是否存在,如果不存在,我将其插入我的应用程序数据库:

      KeycloakSecurityContext ctx = (KeycloakSecurityContext)request.getAttribute(KeycloakSecurityContext.class.getName()); User userEntity = em.find(User.class, ctx.getToken().getSubject()); if (userEntity == null) { ....create user... } 您还可以使用Example Event Listener that prints events to System.out 中所示的事件侦听器 (keycloak events listener),但对于这个确切的用例,该解决方案更简单、更快捷。

      【讨论】:

      • 我最终做了同样的事情。可悲的是,我仍然必须使用其余的管理员 api 来更新用户角色。
      • 可以自动使用某些角色。但是,我认为使用 admin api 没有任何问题。我还需要它进行系统和性能测试
      • 这个过滤方法什么时候被调用?
      猜你喜欢
      • 1970-01-01
      • 2021-04-26
      • 1970-01-01
      • 2018-09-09
      • 1970-01-01
      • 2012-09-21
      • 1970-01-01
      • 2019-12-19
      • 2017-02-26
      相关资源
      最近更新 更多