通过java语言操作keyclak创建realm、client、user等操作

最新推荐文章于 2024-09-02 12:19:57 发布
最新推荐文章于 2024-09-02 12:19:57 发布
阅读量2.1k 收藏 11
点赞数 3
分类专栏: keyclaok 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deschampszzzz/article/details/124540293
版权

    在keyclaok管理页面操作创建realm、client等总归是不合适的,所以keycloak为它的使用者提供了代码嵌入。如果你使用的是Java语言,可以参考本文。

第一步,在pom里引入keycloak-admin-client

    keycloak为Java用户提供了keycloak-admin-client包用来管理客户端Api,如创建realm、client,注册用户等操作。

   <dependency>
     <groupId>org.keycloak</groupId>
     <artifactId>keycloak-admin-client</artifactId>
     <version>${keycloak.version}</version>
   </dependency>

第二步,将这些通用方法写一个工具类,方便调用

    注意: 管理端使用的client是admin-cli,否则可能会使得创建失败。如果使用springboot项目,url、realm、client、username等信息可以放在yml中管理。

public class KeycloakAdminUtils {

  private static final Logger LOG = LoggerFactory.getLogger(KeycloakAdminUtils.class);
  final String AUTH_SERVER_URL = "http://127.0.0.1:8180/auth";
  final String REALM = "master";
  final String CLIENT_ID = "admin-cli";
  final String USER_NAME = "admin";
  final String PASSWORD = "admin";


  final String ROLE_NAME_USER = "user";
  final String CLIENT_NAME = "testClient";
  // acceccToken过期时间 12h (单位:s)
  final Integer ACCESS_TOKEN_LIFESPAN = 12*60*60;


  /**
   * 创建realm
   * @param newRealm
   */
  public boolean createRealm(String newRealm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      RealmRepresentation realm = new RealmRepresentation();
      realm.setRealm(newRealm);
      realm.setEnabled(true);
      realm.setSslRequired("NONE");
      realm.setAccessTokenLifespan(ACCESS_TOKEN_LIFESPAN);
      keycloak.realms().create(realm);
      return true;
    } catch (Exception e){
      LOG.error("create realm failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 修改realm名称
   * @param newRealm
   * @param oldRealm
   * @return
   */
  public boolean updateRealm(String newRealm,String oldRealm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      RealmRepresentation realm = new RealmRepresentation();
      realm.setRealm(newRealm);
      realm.setEnabled(true);
      realm.setSslRequired("NONE");
      realm.setAccessTokenLifespan(ACCESS_TOKEN_LIFESPAN);
      keycloak.realm(oldRealm).update(realm);
      return true;
    } catch (Exception e){
      LOG.error("update realm failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 删除realm
   * @param realm
   * @return
   */
  public boolean removeRealm(String realm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      keycloak.realm(realm).remove();
      return true;
    } catch (Exception e){
      LOG.error("remove realm failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 创建客户端(需要client_secret)
   * @param clientId
   * @param realmName
   * @return client_secret 客户端密钥
   */
  public String createClient(String clientId, String realmName) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      ClientRepresentation client = new ClientRepresentation();
      client.setClientId(clientId);
      // client.setSecret("");
      client.setRedirectUris(new ArrayList<String>());
      client.setBearerOnly(false);
      client.setPublicClient(false);
      client.setDirectAccessGrantsEnabled(true);
      Response response = keycloak.realm(realmName).clients().create(client);
      response.close();
      String cId = getCreatedId(response);
      LOG.info("client created with id: "+ cId);
      // 生成新密钥
      CredentialRepresentation credentialRepresentation = keycloak.realm(realmName).clients().get(cId).generateNewSecret();
      return credentialRepresentation.getValue();
    } catch (Exception e){
      LOG.error("create client failed,for",e);
      return null;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 创建客户端(Public)
   * @param clientId
   * @param realmName
   */
  public boolean createClientPublic(String clientId, String realmName) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      ClientRepresentation client = new ClientRepresentation();
      client.setClientId(clientId);
      client.setRedirectUris(new ArrayList<String>());
      client.setBearerOnly(false);
      client.setPublicClient(true);
      client.setDirectAccessGrantsEnabled(true);
      Response response = keycloak.realm(realmName).clients().create(client);
      response.close();
      if(!response.getStatusInfo().equals(Response.Status.CREATED)) {
        return false;
      }
      return true;
    } catch (Exception e){
      LOG.error("create client public failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 创建role
   * @param roleName
   * @param realmName
   * @return
   */
  public boolean createRole(String roleName, String realmName) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      RoleRepresentation roleRepresentation = new RoleRepresentation();
      roleRepresentation.setName(roleName);
      keycloak.realm(realmName).roles().create(roleRepresentation);
      return true;
    } catch (Exception e){
      LOG.error("create role failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 创建user
   * @param userName
   * @param password
   * @param realm
   */
  public boolean createUser(String userName, String password, String realm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      UserRepresentation user = new UserRepresentation();
      // userName唯一且不可修改
      user.setUsername(userName);
      user.setEnabled(true);
      Response createUserResponse = keycloak.realm(realm).users().create(user);
      createUserResponse.close();
      String userId = getCreatedId(createUserResponse);
      LOG.info("User created with id: "+ userId);
      // 设置密码
      CredentialRepresentation passwordCred = new CredentialRepresentation();
      passwordCred.setTemporary(false);
      passwordCred.setValue(password);
      passwordCred.setType(CredentialRepresentation.PASSWORD);
      keycloak.realm(realm).users().get(userId).resetPassword(passwordCred);
      // 设置角色
      // RoleRepresentation userRealmRole = keycloak.realm(realm).roles().get(roleName).toRepresentation();
      // keycloak.realm(realm).users().get(userId).roles().realmLevel().add(Arrays.asList(userRealmRole));
      return true;
    } catch (Exception e){
      LOG.error("create user failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 删除user
   * @param userName
   * @param realm
   * @return
   */
  public boolean removeUser(String userName, String realm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      // 用户不能重名, 精确搜索
      List<UserRepresentation> userRepresentationList = keycloak.realm(realm).users().search(userName,true);
      if(userRepresentationList.size() > 0){
        String id = userRepresentationList.get(0).getId();
        keycloak.realm(realm).users().get(id).remove();
        return true;
      } else {
        LOG.error("No Such User !");
        return false;
      }
    } catch (Exception e){
      LOG.error("remove user failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 更新密码
   * @param userName
   * @param password
   * @param realm
   */
  public boolean updatePassword(String userName, String password, String realm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      // 用户不能重名, 精确搜索
      List<UserRepresentation> userRepresentationList = keycloak.realm(realm).users().search(userName,true);
      if(userRepresentationList.size() > 0){
        String id = userRepresentationList.get(0).getId();
        // 设置密码
        CredentialRepresentation passwordCred = new CredentialRepresentation();
        passwordCred.setTemporary(false);
        passwordCred.setValue(password);
        passwordCred.setType(CredentialRepresentation.PASSWORD);
        keycloak.realm(realm).users().get(id).resetPassword(passwordCred);
        return true;
      } else {
        LOG.error("No Such User !");
        return false;
      }
    } catch (Exception e){
      LOG.error("update password failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 获取全部realms
   * @return
   */
  public List<String> getRealms() {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      List<RealmRepresentation> realms = keycloak.realms().findAll();
      List<String> collect = realms.stream().map(RealmRepresentation::getRealm).collect(Collectors.toList());
      return collect;
    } catch (Exception e){
      LOG.error("get all realms failed,for",e);
      return null;
    } finally {
      keycloak.close();
    }
  }


  /**
   * keyclaok会把创建成功的id通过url返回
   * @param response
   * @return
   */
  public static String getCreatedId(Response response) {

    URI location = response.getLocation();

    if (!response.getStatusInfo().equals(Response.Status.CREATED)) {
      Response.StatusType statusInfo = response.getStatusInfo();
      throw new WebApplicationException("Create method returned status " +
        statusInfo.getReasonPhrase() + " (Code: " + statusInfo.getStatusCode() + "); expected status: Created (201)", response);
    }

    if (location == null) {
      return null;
    }

    String path = location.getPath();
    return path.substring(path.lastIndexOf('/') + 1);
  }

}

也可以通过此模拟登录,返回登录的token等信息

 /**
   * 模拟登录,返回token
   * @param realm
   * @param userName
   * @param password
   * @param client
   * @param clientSecret
   * @return
   */
  public String userLogin(String realm, String userName, String password, String client, String clientSecret) {
    Keycloak keycloak = null;
    try {
      keycloak = Keycloak.getInstance(AUTH_SERVER_URL, realm, userName, password, client, clientSecret);
      String accessTokenString = keycloak.tokenManager().getAccessTokenString();
      return accessTokenString;
    } catch (Exception e){
      LOG.error("get all realms failed,for",e);
      //账号或密码不对 401 或 clientSecret 不对
      return null;
    } finally {
      if (!keycloak.isClosed()){
        keycloak.close();
      }
    }
  }

调用上述工具类即可创建realm、client、user等操作

测试成功,分享。

Deschampszzzz
关注
专栏目录
Springboot 集成keycloak admin-cli api
浦江之猿的博客
03-20 2453
Springboot 集成keycloak admin-cli api 前言keycloak配置安装keycloak创建realm创建client配置角色Springboot 项目中的配置:spring-boot 配置文件配置文件映射类keycloak客户端配置类 ) 前言 本文适合有keycloak的基础的同学参考。 语言java 框架: spring-boot 运行环境: docker 最近在做一个项目,使用keycloak作为鉴权服务,公司的安全策略要求keycloak本身提供的master re
一篇学会java调用Keycloak Admin-cli User和Group Api
浦江之猿的博客
05-15 1503
Keycloak admin-cli Api 可以方便的用于管理用户,组,角色等数据。本博客总结了一下如何管理用户和组的信息,希望能帮助有需要的同学
java 用户管理_java实现keycloak用户管理
weixin_30357183的博客
02-22 942
配置项:@Value("${keycloak.auth-server-url}")private String url;@Value("${kc.master.realm.user.name}")private String adminUserName;@Value("${kc.master.realm.user.password}")private String adminPassword;@V...
使用编码方式实现keycloak用户注册、登陆、客户端创建realm创建
Mzhen1991的博客
12-29 3311
导入maven依赖包 <!-- 认证客户端API 登陆需要用到的 --> <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-authz-client</artifactId> <version>${keycloak.version}</version> </dependency> <!
spring boot整合keycloak
最新发布
qq_73992333的博客
09-02 1305
要求:spring boot是3.3.1以上的版本(如果你希望用spring boot的更低的版本,只需要修改spring boot项目里面的api,主要是修改Security Config,可以让chatgpt帮你修改)// 从 userRequest 中获取 OIDC ID Token,这里假设它已经包含在 access token response 的附加参数中。我用的是docker(docker运行和把keycloak下载到本地运行都可以,如果发现有问题,一般不会出现在这里)
OAuth2 服务器Keycloak中的Realm
码农小胖哥
08-29 1770
前几篇我和大家一起对Keycloak进行了粗略的了解。随着逐步的了解,我发现进入了一个误区,原本以为Spring Security整合Keycloak的重心在于Spring Securit...
使用Spring Boot快速搭建Keycloak Client
ZN_nick_NZ的博客
04-14 1760
前言    本文将简单介绍如何配置一个Keycloak服务,并搭建一个Spring boot 应用访问Keycloak
keycloak-client
07-05
keycloak-admin-client 这个包提供了一个 API,用于对 Keycloak 实例执行管理任务。
keycloak-admin-api:Keycloak Admin REST API的Java包装器
05-01
keycloak-admin-api Keycloak Admin REST API的Java包装器
realm-java-main
01-21
在`realm-java-main`这个存储库中,包含了 Realm for Java 的核心源代码,开发者可以通过查看和研究源码来深入理解其内部工作机制,或者进行定制化开发。对于想要深入了解 Realm 内部实现、优化 Realm 使用或者贡献...
realm-javaRealm是一个移动数据库:SQLite和ORM的替代品
01-28
该存储库保存RealmJava版本的源代码,该版本当前仅在Android上运行。 Kotlin境界 有关专门为Kotlin Multiplatform和Android编写的新SDK的更多信息,请参见 。 SDK仍处于试验阶段,API界面尚未最终确定,但是我们...
keycloak-nodejs-admin-client::key:NodeJS keycloak管理客户端
02-05
密钥斗篷管理员 Node.js Keycloak管理客户端 产品特点 支持TypeScript 支持Keycloak版本11 安装 yarn add keycloak-admin 用法 import KcAdminClient from 'keycloak-admin' ; // or // const KcAdminClient = require('keycloak-admin').default; // To configure the client, pass an object to override any of these options: // { // baseUr
keycloak-client-mappers:Keycloak客户端的额外映射器
05-12
keycloak-client-mapper 此模块包含要添加到Keycloak的其他客户端映射器。 最终,应将此类映射器提交到Keycloak中。 当前,该模块包含以下映射器: SAMLJavaScript映射器:此映射器类似于OIDC脚本映射器,允许使用JavaScript将属性值添加到SAML令牌。 该模块当前正在3.4.3.Final上运行。 如何安装 复制档案 这是/ opt / keycloak上有keycloak的示例 # Create layer in keycloak setup install -d -v -m755 /opt/keycloak/modules/system/layers/client-mappers -o keycloak -g keycloak # Setup the module directory install -d -v -m755
realm-java-3.1.0.zip
09-26
通常,示例会展示如何在 Android 应用中初始化 Realm创建 RealmModel 类,插入、更新、查询和删除数据,以及处理事务等常见操作。通过学习这些例子,开发者可以理解 Realm 的工作原理,以及如何将其集成到自己的...
realm-android-adapters:用于将Realm Java与Android UI组件和框架类结合的适配器
02-20
该存储库包含用于将Realm Java与Android UI组件和框架类组合的适配器。 当前支持的UI组件是: 入门 该库仅与Realm Java一起使用。 请参阅的将Realm添加到您的项目中。 要将适配器添加到项目中,请在应用程序的...
使用javaJDBC连接hive数据,实现简单的操作
05-27
Java JDBC(Java Database Connectivity)是Java编程语言中与各种数据库进行交互的标准API。在本教程中,我们将深入探讨如何使用Java JDBC连接到Hive数据库,并执行基本的数据操作。Hive是一个基于Hadoop的数据仓库...
Java 集成 keycloak-admin-client 清空用户缓存
bubaiyi的博客
07-08 1683
需要修改 javax.ws.rs 版本 <dependency> <groupId>javax.ws.rs</groupId> <artifactId>jsr311-api</artifactId> <version>1.1-ea</version> </dependency>
keyclock==纯java实现第三方登录
hebian1994的博客
06-18 1024
realm中添加用户myuser,并设置密码为test。显然也需要将回调地址和来源地址在超管控制台加上。根据官方教程就发现登录成功并且回调回来了。初始化超管账号密码admin admin。第三步认证成功,回调到callback。可以看到myuser自己的一些信息。第二步手动在登录页面输入账号密码。登录myuser的界面。项目的根路径也要改成/参照readme文件。打开ADMIN页面配置。自己用java代码实现。
keycloak-admin-client 获取用户信息
chengsu9797的博客
08-14 4192
keycloak-admin-client 只是对官方接口的一层封装,有点感觉是基于Keycloak做二次开发时候使用,一般获取用户信息或者token之类的,只需要通过OpenID Endpoint Configuration就可以了;如果仅仅是集成Keycloak的话直接使用官方提供的ada...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值