通过java语言操作keyclak创建realm、client、user等操作

最新推荐文章于 2023-01-03 14:53:42 发布
最新推荐文章于 2023-01-03 14:53:42 发布
阅读量2k 收藏 11
点赞数 3
分类专栏: keyclaok 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deschampszzzz/article/details/124540293
版权

    在keyclaok管理页面操作创建realm、client等总归是不合适的,所以keycloak为它的使用者提供了代码嵌入。如果你使用的是Java语言,可以参考本文。

第一步,在pom里引入keycloak-admin-client

    keycloak为Java用户提供了keycloak-admin-client包用来管理客户端Api,如创建realm、client,注册用户等操作。

   <dependency>
     <groupId>org.keycloak</groupId>
     <artifactId>keycloak-admin-client</artifactId>
     <version>${keycloak.version}</version>
   </dependency>

第二步,将这些通用方法写一个工具类,方便调用

    注意: 管理端使用的client是admin-cli,否则可能会使得创建失败。如果使用springboot项目,url、realm、client、username等信息可以放在yml中管理。

public class KeycloakAdminUtils {

  private static final Logger LOG = LoggerFactory.getLogger(KeycloakAdminUtils.class);
  final String AUTH_SERVER_URL = "http://127.0.0.1:8180/auth";
  final String REALM = "master";
  final String CLIENT_ID = "admin-cli";
  final String USER_NAME = "admin";
  final String PASSWORD = "admin";


  final String ROLE_NAME_USER = "user";
  final String CLIENT_NAME = "testClient";
  // acceccToken过期时间 12h (单位:s)
  final Integer ACCESS_TOKEN_LIFESPAN = 12*60*60;


  /**
   * 创建realm
   * @param newRealm
   */
  public boolean createRealm(String newRealm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      RealmRepresentation realm = new RealmRepresentation();
      realm.setRealm(newRealm);
      realm.setEnabled(true);
      realm.setSslRequired("NONE");
      realm.setAccessTokenLifespan(ACCESS_TOKEN_LIFESPAN);
      keycloak.realms().create(realm);
      return true;
    } catch (Exception e){
      LOG.error("create realm failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 修改realm名称
   * @param newRealm
   * @param oldRealm
   * @return
   */
  public boolean updateRealm(String newRealm,String oldRealm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      RealmRepresentation realm = new RealmRepresentation();
      realm.setRealm(newRealm);
      realm.setEnabled(true);
      realm.setSslRequired("NONE");
      realm.setAccessTokenLifespan(ACCESS_TOKEN_LIFESPAN);
      keycloak.realm(oldRealm).update(realm);
      return true;
    } catch (Exception e){
      LOG.error("update realm failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 删除realm
   * @param realm
   * @return
   */
  public boolean removeRealm(String realm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      keycloak.realm(realm).remove();
      return true;
    } catch (Exception e){
      LOG.error("remove realm failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 创建客户端(需要client_secret)
   * @param clientId
   * @param realmName
   * @return client_secret 客户端密钥
   */
  public String createClient(String clientId, String realmName) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      ClientRepresentation client = new ClientRepresentation();
      client.setClientId(clientId);
      // client.setSecret("");
      client.setRedirectUris(new ArrayList<String>());
      client.setBearerOnly(false);
      client.setPublicClient(false);
      client.setDirectAccessGrantsEnabled(true);
      Response response = keycloak.realm(realmName).clients().create(client);
      response.close();
      String cId = getCreatedId(response);
      LOG.info("client created with id: "+ cId);
      // 生成新密钥
      CredentialRepresentation credentialRepresentation = keycloak.realm(realmName).clients().get(cId).generateNewSecret();
      return credentialRepresentation.getValue();
    } catch (Exception e){
      LOG.error("create client failed,for",e);
      return null;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 创建客户端(Public)
   * @param clientId
   * @param realmName
   */
  public boolean createClientPublic(String clientId, String realmName) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      ClientRepresentation client = new ClientRepresentation();
      client.setClientId(clientId);
      client.setRedirectUris(new ArrayList<String>());
      client.setBearerOnly(false);
      client.setPublicClient(true);
      client.setDirectAccessGrantsEnabled(true);
      Response response = keycloak.realm(realmName).clients().create(client);
      response.close();
      if(!response.getStatusInfo().equals(Response.Status.CREATED)) {
        return false;
      }
      return true;
    } catch (Exception e){
      LOG.error("create client public failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 创建role
   * @param roleName
   * @param realmName
   * @return
   */
  public boolean createRole(String roleName, String realmName) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      RoleRepresentation roleRepresentation = new RoleRepresentation();
      roleRepresentation.setName(roleName);
      keycloak.realm(realmName).roles().create(roleRepresentation);
      return true;
    } catch (Exception e){
      LOG.error("create role failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 创建user
   * @param userName
   * @param password
   * @param realm
   */
  public boolean createUser(String userName, String password, String realm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      UserRepresentation user = new UserRepresentation();
      // userName唯一且不可修改
      user.setUsername(userName);
      user.setEnabled(true);
      Response createUserResponse = keycloak.realm(realm).users().create(user);
      createUserResponse.close();
      String userId = getCreatedId(createUserResponse);
      LOG.info("User created with id: "+ userId);
      // 设置密码
      CredentialRepresentation passwordCred = new CredentialRepresentation();
      passwordCred.setTemporary(false);
      passwordCred.setValue(password);
      passwordCred.setType(CredentialRepresentation.PASSWORD);
      keycloak.realm(realm).users().get(userId).resetPassword(passwordCred);
      // 设置角色
      // RoleRepresentation userRealmRole = keycloak.realm(realm).roles().get(roleName).toRepresentation();
      // keycloak.realm(realm).users().get(userId).roles().realmLevel().add(Arrays.asList(userRealmRole));
      return true;
    } catch (Exception e){
      LOG.error("create user failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 删除user
   * @param userName
   * @param realm
   * @return
   */
  public boolean removeUser(String userName, String realm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      // 用户不能重名, 精确搜索
      List<UserRepresentation> userRepresentationList = keycloak.realm(realm).users().search(userName,true);
      if(userRepresentationList.size() > 0){
        String id = userRepresentationList.get(0).getId();
        keycloak.realm(realm).users().get(id).remove();
        return true;
      } else {
        LOG.error("No Such User !");
        return false;
      }
    } catch (Exception e){
      LOG.error("remove user failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 更新密码
   * @param userName
   * @param password
   * @param realm
   */
  public boolean updatePassword(String userName, String password, String realm) {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      // 用户不能重名, 精确搜索
      List<UserRepresentation> userRepresentationList = keycloak.realm(realm).users().search(userName,true);
      if(userRepresentationList.size() > 0){
        String id = userRepresentationList.get(0).getId();
        // 设置密码
        CredentialRepresentation passwordCred = new CredentialRepresentation();
        passwordCred.setTemporary(false);
        passwordCred.setValue(password);
        passwordCred.setType(CredentialRepresentation.PASSWORD);
        keycloak.realm(realm).users().get(id).resetPassword(passwordCred);
        return true;
      } else {
        LOG.error("No Such User !");
        return false;
      }
    } catch (Exception e){
      LOG.error("update password failed,for",e);
      return false;
    } finally {
      keycloak.close();
    }
  }

  /**
   * 获取全部realms
   * @return
   */
  public List<String> getRealms() {
    Keycloak keycloak = Keycloak.getInstance(AUTH_SERVER_URL, REALM, USER_NAME, PASSWORD, CLIENT_ID);
    try {
      List<RealmRepresentation> realms = keycloak.realms().findAll();
      List<String> collect = realms.stream().map(RealmRepresentation::getRealm).collect(Collectors.toList());
      return collect;
    } catch (Exception e){
      LOG.error("get all realms failed,for",e);
      return null;
    } finally {
      keycloak.close();
    }
  }


  /**
   * keyclaok会把创建成功的id通过url返回
   * @param response
   * @return
   */
  public static String getCreatedId(Response response) {

    URI location = response.getLocation();

    if (!response.getStatusInfo().equals(Response.Status.CREATED)) {
      Response.StatusType statusInfo = response.getStatusInfo();
      throw new WebApplicationException("Create method returned status " +
        statusInfo.getReasonPhrase() + " (Code: " + statusInfo.getStatusCode() + "); expected status: Created (201)", response);
    }

    if (location == null) {
      return null;
    }

    String path = location.getPath();
    return path.substring(path.lastIndexOf('/') + 1);
  }

}

也可以通过此模拟登录,返回登录的token等信息

 /**
   * 模拟登录,返回token
   * @param realm
   * @param userName
   * @param password
   * @param client
   * @param clientSecret
   * @return
   */
  public String userLogin(String realm, String userName, String password, String client, String clientSecret) {
    Keycloak keycloak = null;
    try {
      keycloak = Keycloak.getInstance(AUTH_SERVER_URL, realm, userName, password, client, clientSecret);
      String accessTokenString = keycloak.tokenManager().getAccessTokenString();
      return accessTokenString;
    } catch (Exception e){
      LOG.error("get all realms failed,for",e);
      //账号或密码不对 401 或 clientSecret 不对
      return null;
    } finally {
      if (!keycloak.isClosed()){
        keycloak.close();
      }
    }
  }

调用上述工具类即可创建realm、client、user等操作

测试成功,分享。

Deschampszzzz
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
使用Spring Boot快速搭建Keycloak Client
ZN_nick_NZ的博客
04-14 1683
前言    本文将简单介绍如何配置一个Keycloak服务,并搭建一个Spring boot 应用访问Keycloak
keycloak-鉴权quarkus框架
最新发布
YSTXDONG的专栏
03-04 1066
quarkus 官方提供了很多鉴权demokeycloak是其中之一,本文介绍quarkus如何使用keycloak鉴权。keycloak版本:23.0.7quarkus版本:3.2.10。
通过管理API管理OAuth2 认证授权服务器Keycloak
码农小胖哥
08-21 1809
在使用Keycloak的时候可能有同学都注意到用户的管理都是通过Keycloak提供的UI来进行的,虽然很方便但是很多时候并不适合在开发中使用。比如注册总不能让终端用户直接去Keycloa...
OAuth2 服务器Keycloak中的Realm
码农小胖哥
08-29 1632
前几篇我和大家一起对Keycloak进行了粗略的了解。随着逐步的了解,我发现进入了一个误区,原本以为Spring Security整合Keycloak的重心在于Spring Securit...
一篇学会java调用Keycloak Admin-cli User和Group Api
浦江之猿的博客
05-15 1239
Keycloak admin-cli Api 可以方便的用于管理用户,组,角色等数据。本博客总结了一下如何管理用户和组的信息,希望能帮助有需要的同学
keycloak-client
07-05
keycloak-admin-client 这个包提供了一个 API,用于对 Keycloak 实例执行管理任务。
java 用户管理_java实现keycloak用户管理
weixin_30357183的博客
02-22 874
配置项:@Value("${keycloak.auth-server-url}")private String url;@Value("${kc.master.realm.user.name}")private String adminUserName;@Value("${kc.master.realm.user.password}")private String adminPassword;@V...
realm-java-main
01-21
Realm 是一款可以直接在手机、平板电脑或可穿戴设备内部运行的移动数据库。这个存储库包含了 Java 版本 Realm 的源代码,目前仅适用于 Android 平台。
realm-java-3.1.0.zip
09-26
这不是jar包、这不是jar包、这不是jar包、 重要的事情说3边,这是android版使用androidstudio 使用的,使用as 里面有使用事例-->来自于官方
realm-android-adapters:用于将Realm Java与Android UI组件和框架类结合的适配器
02-20
该存储库包含用于将Realm Java与Android UI组件和框架类组合的适配器。 当前支持的UI组件是: 入门 该库仅与Realm Java一起使用。 请参阅的将Realm添加到您的项目中。 要将适配器添加到项目中,请在应用程序的...
keycloak-nodejs-admin-client::key:NodeJS keycloak管理客户端
02-05
密钥斗篷管理员 Node.js Keycloak管理客户端 产品特点 支持TypeScript 支持Keycloak版本11 安装 yarn add keycloak-admin 用法 import KcAdminClient from 'keycloak-admin' ; // or // const KcAdminClient = require('keycloak-admin').default; // To configure the client, pass an object to override any of these options: // { // baseUr
keycloak-client-mappers:Keycloak客户端的额外映射器
05-12
keycloak-client-mapper 此模块包含要添加到Keycloak的其他客户端映射器。 最终,应将此类映射器提交到Keycloak中。 当前,该模块包含以下映射器: SAMLJavaScript映射器:此映射器类似于OIDC脚本映射器,允许使用JavaScript将属性值添加到SAML令牌。 该模块当前正在3.4.3.Final上运行。 如何安装 复制档案 这是/ opt / keycloak上有keycloak的示例 # Create layer in keycloak setup install -d -v -m755 /opt/keycloak/modules/system/layers/client-mappers -o keycloak -g keycloak # Setup the module directory install -d -v -m755
keycloak-admin-api:Keycloak Admin REST API的Java包装器
05-01
keycloak-admin-api Keycloak Admin REST API的Java包装器
Realm-Java-Benchmark
05-22
领域Java基准测试 //07-10 00:34:33.765 12003-12003/io.realm.examples.intro E/IntroExampleActivity﹕ Create Object Time#: 149//07-10 00:34:46.955 12877-12877/io.realm.examples.intro E/...
Realm数据库操作,版本更新(数据迁移)及自定义使用
05-14
1.Realm数据库在Android中的基本操作-增删改查 2.Android Realm数据库的逻辑封装,有需要的直接下载拿去使用。 3.部分代码,请查看:https://blog.csdn.net/qq_24580361/article/details/80303557
Java 集成 keycloak-admin-client 清空用户缓存
bubaiyi的博客
07-08 1641
需要修改 javax.ws.rs 版本 <dependency> <groupId>javax.ws.rs</groupId> <artifactId>jsr311-api</artifactId> <version>1.1-ea</version> </dependency>
使用编码方式实现keycloak用户注册、登陆、客户端创建realm创建
Mzhen1991的博客
12-29 3079
导入maven依赖包 <!-- 认证客户端API 登陆需要用到的 --> <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-authz-client</artifactId> <version>${keycloak.version}</version> </dependency> <!
keycloak-admin-client 获取用户信息
chengsu9797的博客
08-14 4089
keycloak-admin-client 只是对官方接口的一层封装,有点感觉是基于Keycloak做二次开发时候使用,一般获取用户信息或者token之类的,只需要通过OpenID Endpoint Configuration就可以了;如果仅仅是集成Keycloak的话直接使用官方提供的ada...
Keycloak入门之使用篇(一)
phdbutbachelor的博客
01-03 1173
Keycloak域、用户、分组管理
java.lang.IllegalArgumentException: Can't get Kerberos realm
12-07
java.lang.IllegalArgumentException: Can't get Kerberos realm这个错误通常是由于Kerberos配置问题引起的。解决方法如下: 1. 确认keytab文件权限是否正确。 2. 查看/etc/krb5.conf文件,确认其中存放的Kerberos信息是否正确,包括Kerberos地址和realm信息。 如果以上两个方法都无法解决问题,可以尝试重新生成keytab文件或者重新配置Kerberos。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值