[Keycloak] - 自定义SPI和插件

已于 2022-11-18 16:05:20 修改
阅读量951 收藏
点赞数 1
分类专栏: java spring 文章标签: 大数据
于 2022-07-04 20:26:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_mouse/article/details/125607462
版权

众所周知,我们可以扩展Keycloak提供的SPI插件,可以新增Keycloak的SPI吗?答案是肯定的。这篇文件,我们希望实现将Keycloak信息发布到MQTT,这个信息可以是Keycloak事件信息,也可以是邮件信息。

代码在这里Gitee,这个项目中,定义了“mqttPublisher”的SPI,下面详细介绍代码。

POM文件

引入mqtt3的包:

        <dependency>
            <groupId>org.eclipse.paho</groupId>
            <artifactId>org.eclipse.paho.client.mqttv3</artifactId>
            <scope>provided</scope>
        </dependency>

注意下,scope必须是provider,这是因为本项目只是一个插件,mqtt3的依赖包需要在发布时手工拷贝到keycloak server 中。

定义SPI

定义服务接口

package cn.dubhe.keycloak.mqtt;

import org.keycloak.provider.Provider;

/**
 * 发送消息服务
 *  
 * @author PinWei Wan
 * @since 17.0.1
 */
public interface PublisherService extends Provider {
    
    /**
     * 发布消息
     * @param topic
     * @param message
     */
    public void publish(final String topic, final String message);
}

接口只有一个方法,功能就是发布消息

定义服务工厂

package cn.dubhe.keycloak.mqtt;

import org.keycloak.provider.ProviderFactory;
import org.keycloak.provider.ServerInfoAwareProviderFactory;

/**
 * 服务提供者工厂
 *  
 * @author PinWei Wan
 * @since 17.0.1
 */
public interface PublisherServiceProviderFactory extends ProviderFactory<PublisherService>, ServerInfoAwareProviderFactory {
    
}

定义SPI

package cn.dubhe.keycloak.mqtt;

import org.keycloak.provider.Provider;
import org.keycloak.provider.ProviderFactory;
import org.keycloak.provider.Spi;

/**
 * spid定义
 *  
 * @author PinWei Wan
 * @since 17.0.1
 */
public class MqttPublisherSpi implements Spi {

    @Override
    public boolean isInternal() {
        return false;
    }

    @Override
    public String getName() {
        return "mqttPublisher";
    }

    @Override
    public Class<? extends Provider> getProviderClass() {
        return PublisherService.class;
    }

    @Override
    public Class<? extends ProviderFactory<?>> getProviderFactoryClass() {
        return PublisherServiceProviderFactory.class;
    }
    
}

属性配置

package cn.dubhe.keycloak.mqtt;

import java.util.HashMap;
import java.util.Locale;
import java.util.Map;

import org.apache.commons.lang.StringUtils;
import org.apache.commons.lang.builder.ReflectionToStringBuilder;
import org.eclipse.paho.client.mqttv3.MqttClient;
import org.eclipse.paho.client.mqttv3.MqttConnectOptions;
import org.eclipse.paho.client.mqttv3.MqttException;
import org.keycloak.Config.Scope;

import lombok.Getter;
import lombok.extern.slf4j.Slf4j;

/**
 * 配置属性
 * 
 * @author PinWei Wan
 * @since 17.0.1
 */
@Getter
@Slf4j
public class ConfigProperties {
    /** 服务地址 */
    private String serverUri;
    /** 用户名 */
    private String username;
    /** 密码 */
    private String password;
    /** 客户端ID */
    private String clientId;

    /** 自动重新连接 */
    private boolean automaticReconnect;
    /** 清楚会话 */
    private boolean cleanSession;
    /** 连接超时,单位秒 */
    private int connectionTimeout;
    /** 保持连接, 单位秒 */
    private int keepAliveInterval;

    private ConfigProperties(String serverUri, String username, String password, String clientId,
            boolean automaticReconnect, boolean cleanSession, int connectionTimeout, int keepAliveInterval) {
        this.serverUri = serverUri;
        this.username = username;
        this.password = password;
        this.clientId = clientId;
        this.automaticReconnect = automaticReconnect;
        this.cleanSession = cleanSession;
        this.connectionTimeout = connectionTimeout;
        this.keepAliveInterval = keepAliveInterval;
    }

    public static ConfigProperties create(Scope config) {
        final ConfigProperties rslt = Properties.configProperties(config);
        log.info(rslt.toString());
        return rslt;
    }

    public MqttClient mqttClient() throws MqttException {
        return new MqttClient(serverUri, clientId);
    }
    
    public MqttConnectOptions mqttConnectOptions() throws MqttException {
        MqttConnectOptions options = new MqttConnectOptions();
        options.setAutomaticReconnect(automaticReconnect);
        options.setCleanSession(cleanSession);
        options.setConnectionTimeout(connectionTimeout);
        options.setKeepAliveInterval(keepAliveInterval);

        if (StringUtils.isNotBlank(username) && StringUtils.isNotBlank(password) ) {
            options.setUserName(username);
            options.setPassword(password.toCharArray());
        }   

        return options;
    }

    @Override
    public String toString() {
        return ReflectionToStringBuilder.toStringExclude(this, "password");
    }

    public Map<String, String> toMap() {
        final Map<String, String> rslt = new HashMap<>();
        rslt.put(Properties.SERVER_URI.getCode(), this.serverUri);
        rslt.put(Properties.USERNAME.getCode(), this.username);
        rslt.put(Properties.CLIENT_ID.getCode(), this.clientId);
        rslt.put(Properties.AUTOMATIC_RECONNECT.getCode(), String.valueOf(this.automaticReconnect));
        rslt.put(Properties.CLEAN_SESSION.getCode(), String.valueOf(this.cleanSession));
        rslt.put(Properties.CONNECTION_TIMEOUT.getCode(), String.valueOf(this.connectionTimeout));
        rslt.put(Properties.KEEP_ALIVE_INTERVAL.getCode(), String.valueOf(this.keepAliveInterval));
        return null;
    }

    @Getter
    public enum Properties {
        SERVER_URI("serverUri", "MQTT Broker 服务的 TCP/IP 地址", "tcp://localhost:1883"),
        USERNAME("username", "通过发送用户名和密码来进行相关的认证和授权", null),
        PASSWORD("password", "通过发送用户名和密码来进行相关的认证和授权", null),
        CLIENT_ID("clientId", "服务端使用 ClientId 识别客户端。连接服务端的每个客户端都有唯一的 ClientId", "keycloak"),
        AUTOMATIC_RECONNECT("automaticReconnect", "自动重新连接", true),
        CLEAN_SESSION("cleanSession", "客户端和服务端可以保存会话状态,以支持跨网络连接的可靠消息传输,这个标志告诉服务器这次连接是不是一个全新的连接", true),
        CONNECTION_TIMEOUT("connectionTimeout", "以秒为单位,连接超时时间", 10),
        KEEP_ALIVE_INTERVAL("keepAliveInterval", "以秒为单位的时间间隔,它是指在客户端传输完成一个控制报文的时刻到发送下一个报文的时刻,两者之间允许空闲的最大时间间隔", 60),
        ;

        private final String code;
        private final String helpText;
        private final Object defaultValue;

        private Properties(String code, String helpText, Object defaultValue) {
            this.code = code;
            this.helpText = helpText;
            this.defaultValue = defaultValue;
        }

        public String resolveConfigVar(final Scope config) {
            String value = this.defaultValue == null ? null : this.defaultValue.toString();
            if (config != null && config.get(this.code) != null) {
                value = config.get(this.code);
            } else {
                // 尝试从环境变量中读取配置信息,如: S8D_MQTT_SERVERURI:
                String envVariableName = "MQTT_" + this.code.toUpperCase(Locale.ENGLISH);
                String env = System.getenv(envVariableName);
                if (env != null) {
                    value = env;
                }
            }
            return value;
        }

        /**
         * 读取参数信息
         * 
         * @param config
         * @return
         */
        public static ConfigProperties configProperties(final Scope config) {
            final String serverUri = SERVER_URI.resolveConfigVar(config);
            final String username = USERNAME.resolveConfigVar(config);
            final String password = PASSWORD.resolveConfigVar(config);
            final boolean automaticReconnect = Boolean
                    .parseBoolean(AUTOMATIC_RECONNECT.resolveConfigVar(config));
            final boolean cleanSession = Boolean.parseBoolean(CLEAN_SESSION.resolveConfigVar(config));
            final int connectionTimeout = Integer.parseInt(CONNECTION_TIMEOUT.resolveConfigVar(config));
            final int keepAliveInterval = Integer.parseInt(KEEP_ALIVE_INTERVAL.resolveConfigVar(config));
            final String clientId = CLIENT_ID.resolveConfigVar(config);
    
            return new ConfigProperties(serverUri, username, password, clientId,
                    automaticReconnect, cleanSession, connectionTimeout, keepAliveInterval);
        }
    }
}

定义logger插件

logger插件并不会将消息发送给MQTT服务,只是消息输入到日期,一般情况下用于调试或测试。

服务接口实现:

package cn.dubhe.keycloak.mqtt;

import lombok.extern.slf4j.Slf4j;

/**
 * 模拟服务,将消息显示到控制台
 *  
 * @author PinWei Wan
 * @since 17.0.1
 */
@Slf4j
public class LoggerPublisherService implements PublisherService {

    @Override
    public void close() {     
    }

    @Override
    public void publish(String topic, String message) {
        log.info("***** SIMULATION MODE ***** Would publish to MTQQ server with topic {} and message: {}", topic, message);
    }
    
}

服务提供者工厂

package cn.dubhe.keycloak.mqtt;

import java.util.Map;

import org.keycloak.Config.Scope;
import org.keycloak.models.KeycloakSession;
import org.keycloak.models.KeycloakSessionFactory;

/**
 * 日志的服务提供者工厂
 *  
 * @author PinWei Wan
 * @since 17.0.1
 */
public class LoggerPublisherServiceProviderFactory implements PublisherServiceProviderFactory {
    private static final PublisherService SINGLETON = new LoggerPublisherService();

    @Override
    public PublisherService create(KeycloakSession session) {
        return SINGLETON;
    }

    @Override
    public void init(Scope config) {
    }

    @Override
    public void postInit(KeycloakSessionFactory factory) {        
    }

    @Override
    public void close() {
       
    }

    @Override
    public String getId() {
        return "logger";
    }

    @Override
    public Map<String, String> getOperationalInfo() {
        return null;
    }
    
}

定义mqtt插件

这个插件才是将消息发送给MQTT服务的

服务接口实现

package cn.dubhe.keycloak.mqtt;

import java.nio.charset.StandardCharsets;
import java.util.Objects;

import org.eclipse.paho.client.mqttv3.MqttClient;
import org.eclipse.paho.client.mqttv3.MqttConnectOptions;
import org.eclipse.paho.client.mqttv3.MqttMessage;

import lombok.extern.slf4j.Slf4j;

/**
 * 默认的服务
 * 
 * @author PinWei Wan
 * @since 17.0.1
 */
@Slf4j
public class DefaultPublisherService implements PublisherService {
    private final ConfigProperties properties;

    public DefaultPublisherService(ConfigProperties properties) {
        this.properties = properties;
    }

    @Override
    public void close() {
    }

    @Override
    public void publish(String topic, String message) {
        if (log.isDebugEnabled()) {
            log.debug("Send message to MQTT server, topic:{}, message:{}", topic, message);
        }

        if (Objects.isNull(topic) || Objects.isNull(message)) {
            throw new IllegalArgumentException("Parameters 'topci' and 'message' are required");
        }

        try {
            MqttClient client = properties.mqttClient();
            MqttConnectOptions options = properties.mqttConnectOptions();
            client.connect(options);

            MqttMessage payload = toPayload(message);
            payload.setQos(0);
            payload.setRetained(true);
            client.publish(topic, payload);
            client.disconnect();
        } catch (Exception e) {
            throw new MqttPublishException(e);
        }
    }

    private MqttMessage toPayload(String s) {
        byte[] payload = s.getBytes(StandardCharsets.UTF_8);
        return new MqttMessage(payload);
    }
}

服务提供者工厂

package cn.dubhe.keycloak.mqtt;

import java.util.Map;

import org.keycloak.Config.Scope;
import org.keycloak.models.KeycloakSession;
import org.keycloak.models.KeycloakSessionFactory;

/**
 * 默认的服务提供者工厂
 *  
 * @author PinWei Wan
 * @since 17.0.1
 */
public class DefaultPublisherServiceProviderFactory implements PublisherServiceProviderFactory {
    private ConfigProperties properties;
    private static PublisherService SINGLETON = null;

    @Override
    public PublisherService create(KeycloakSession session) {
        return SINGLETON;
    }

    @Override
    public void init(Scope config) {
        properties = ConfigProperties.create(config);
        SINGLETON = new DefaultPublisherService(properties);
    }

    @Override
    public void postInit(KeycloakSessionFactory factory) {        
    }

    @Override
    public void close() {
       
    }

    @Override
    public String getId() {
        return "mqtt";
    }

    @Override
    public Map<String, String> getOperationalInfo() {
        return properties.toMap();
    }
    
}

服务配置

在src\main\resources\META-INF\services的目录下,创建两个文件:cn.dubhe.keycloak.mqtt.PublisherServiceProviderFactory和org.keycloak.provider.Spi,内容分别是:

cn.dubhe.keycloak.mqtt.PublisherServiceProviderFactory

cn.dubhe.keycloak.mqtt.DefaultPublisherServiceProviderFactory
cn.dubhe.keycloak.mqtt.LoggerPublisherServiceProviderFactory

org.keycloak.provider.Spi

cn.dubhe.keycloak.mqtt.MqttPublisherSpi

至此,代码已经完成了

运行服务

你可以将此插件部署到Keycloak Server中。在这里我们将插件部署到内嵌的keycloak中,参考文章[Keycloak] - 基于Spring Boot框架的,内嵌式的服务

在springboot-embedded-server项目中,需要配置如下:

配置logger插件

keycloak:
  mqttPublisher:
    provider: "logger"

配置mqtt插件

keycloak:
  mqttPublisher:
    provider: mqtt
    serverUri: tcp://localhost:1883   # 必须的,MQTT服务地址
    username: xxx                     # 可选的,登录用户名
    password: xxxx                    # 可选的,登录密码
    clientId: xxxxx                   # 必须的,客户端ID, 默认:keycloak
    automaticReconnect: true          # 可选的,自动连接,默认:true
    cleanSession: true                # 可选的,保存会话状态,默认:true
    connectionTimeout: 10             # 可选的,连接超时时间,单位秒,默认:10
    keepAliveInterval: 60             # 可选的,保持连接时间,单位秒,默认:60

上面的配置,任选其一即可

登录项目

在游览器中输入地址:http://localhost:9000/auth 然后使用admin/admin登录即可

 在Providers页签中就可以找到:

注意下,我使用logger插件

总结

完整的项目可以在Gitee找到,欢迎下载。 

Yang Lucky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
keycloak-extensions:Keycloak扩展
04-22
Keycloak扩展 Keycloak扩展示例。 运行docker-compose up时带有*的标题已被激活 * 添加新域实体的示例 * 自定义事件侦听器的示例 * 如何更改默认邮件行为并向其中添加其他变量的示例。 在注册页面中禁用名字和姓氏验证 * 定制REST资源的示例 * 更改最少的自定义主题 建造 建立全部 ./mvnw clean install 构建单个模块 ./mvnw clean install -pl provider-domain ./mvnw clean install -pl spi-event-listener ./mvnw clean install -pl spi-mail-template-override ./mvnw clean install -pl spi-registration-profile ./mvnw clean install -p
(四)keycloak定义用户(SPI)开发
07-27 3876
keycloak定义用户
推荐开源项目:Keycloak事件监听器件——RabbitMQ集成解决方案
最新发布
gitblog_00085的博客
06-24 325
???? 推荐开源项目:Keycloak事件监听器件——RabbitMQ集成解决方案 项目地址:https://gitcode.com/aznamier/keycloak-event-listener-rabbitmq 在当今的微服务架构中,事件驱动和实时通信变得越来越重要,而Keycloak作为身份管理领域的佼佼者,在安全性和灵活性方面赢得了广泛赞誉。今天要向大家推荐的就是一款强大的Keycloak...
Keycloak中实现自定义SPI
m0_49294242的博客
10-31 260
Keycloak提供了强大的件扩展机制,本文介绍了如何实现一个自定义SPI来扩展keycloak的功能。
keycloak 集成微信件(SPI
fyhju1的博客
11-11 1664
keycloak 集成微信
(五)keycloak定义主题
01-28 2069
keycloak定义主题
KeyCloak构建事件监听器SPI件)
专业的开发者“讨论”
06-03 2031
在此博客中,我将讨论如何为KeyCloak构建事件侦听器件(称为SPI)。 那么,什么是KeycloakKeycloak是RedHat构建的开源身份和访问管理框架。 它提供了许多高级功能,例如SSO,社交身份验证,对多种身份验证协议的支持等。在此处了解更多信息: https : //www.keycloak.org/ 但是最重​​要的功能之一是能够通过简单地构建件来扩展K...
keycloak-services-social-wechatwork:Keycloak企业微信登录件(Social Provider)
04-25
Keycloak企业微信登录件 注意只在Keycloak 6.0.1版本下使用过,其他版本情况未知。 构建: mvn clean package 要安装社交微信工作,您必须: 将jar添加到Keycloak服务器(如果需要,请创建providers文件夹):...
keycloak-user-storage:Keycloak的自定义用户存储
05-24
Keycloak用户存储SPI演示 这是有关如何将密钥斗篷连接到开箱即用的不受支持的用户存储类型/格式的演示。 (出于演示目的,使用外部MySQL数据库) 该分支中演示的解决方案使用手动构建的JPA连接。 该体系结构决策...
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及...
keycloak-server-spi-2.4.0.Final.zip
10-10
【标题】"keycloak-server-spi-2.4.0.Final.zip" 涉及的知识点主要围绕Keycloak服务器的SPI(Service Provider Interface)组件,这是一个关键的开放源码项目,用于身份验证和访问管理。 Keycloak是一个强大的身份...
raincatcher-keycloak-theme:为Keycloak登录屏幕创建自定义主题以使用移动应用程序
02-04
raincatcher-keycloak-theme:为Keycloak登录屏幕创建自定义主题以使用移动应用程序
keycloak-themes:Keycloak主题
05-11
Keycloak主题 Genny系统使用的Keycloak主题。 内容 概述 由genny系统使用的Keycloak主题的实现。 发展主题 入门 要在计算机上运行keycloak,请导航到该目录并运行以下命令: docker-compose up -d Keycloak实例现在应该在http://localhost:8080/ 要停止keycloak实例,请运行以下命令: docker-compose down 创建一个主题 要创建一个新的主题,请按照下列步骤操作: 1.复制/ themes / genny目录并更改目录名称 2.更改徽标或名称 文件/login/theme.properties具有可以编辑的以下几行: projectName(字符串:any):将在标题中显示的项目的名称。 projectLogo(字符串:图像URL):将在标题中显示的徽标的URL。 dis
KeyCloak 源码调试(本地、远程两种方式)
知行合一
07-22 1829
1.jetbrains idea ide 本地环境代码调试开发(首选) 环境: windows10 jdk.18 maven 3.6 git 2.6 idea 2021 keycloak14.0.0 前提条件:可以利用mvn编译通过,参见: keycloak 源代码编译(二次开发环境) 启动文件位于:keycloak\testsuite\utils\src\main\java\org\keycloak\testsuite\KeycloakServer.java 代码中默认端口是8081 在id..
keycloak~自定义SPI的注入与扩展
m0_68064743的博客
04-26 3038
项目结构 自定义SPI注册 1. 直接复制文件方式 docker cp keycloak-service-self-spi.jar keycloak:/opt/ docker cp module-one-add.cli keycloak:/opt/ docker exec -it keycloak bash $JBOSS_HOME/bin/jboss-cli.sh --file=/opt/module-one-add.cli 使用docker commit保存你当前容器为一个新的镜像,然后启动它即可
keycloak 认证服务
热门推荐
刘毅的博客
11-16 2万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
keycloak User Storage SPI
weixin_51572314的博客
04-18 518
keycloak User Storage SPI , 件部署 , 用户同步
KeyCloak的自定义用户(SPI)开发,连接postgresql数据库,自定义连接配置,权限授权
qq_41504081的博客
08-17 1835
keycloak的自定义用户(SPI)开发,连接Postgresql,外部存储,权限授予,自定义数据库连接配置
在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证
cr7258的博客
04-06 3758
API Server 作为 Kubernetes 的网关,是用户访问和管理资源对象的入口。对于每个访问请求, API Server 都需要对访问者的合法性进行检查,包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式,本文将对 OpenID Connect 认证进行介绍。 1 OpenID Connect(OIDC)介绍 OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在其他服务提供者上的信息
SSI0_CLK----------SPI_CLK SSI0_CE0----------SPI_CS SSI0_DT-----------SPI_MOSI SSI0_DR-----------SPI_MISO
07-14
根据您提供的引脚定义,可以看出这些引脚之间存在对应关系,将SSI0的引脚与SPI的引脚进行映射: - SSI0_CLK 对应 SPI_CLK,表示时钟信号线。 - SSI0_CE0 对应 SPI_CS,表示片选信号线。 - SSI0_DT 对应 SPI_MOSI,表示主设备输出从设备输入的数据线。 - SSI0_DR 对应 SPI_MISO,表示主设备输入从设备输出的数据线。 这种映射表明在某个特定的系统或硬件设计中,在SSI0接口上的这些引脚与SPI接口上的这些引脚之间具有一定的对应关系。这意味着可以通过使用SPI协议来实现对SSI0接口的控制和通信。请注意,这些映射是特定于某个系统或硬件设计的,不一定适用于所有情况。在具体应用中,您需要参考相关的芯片手册或规格说明来确认正确的引脚映射和功能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值