关于Red Hat Single Sign-On的User Storage SPI

已于 2024-04-17 04:26:04 修改
阅读量612 收藏 23
点赞数 20
文章标签: java 软件构建
于 2024-04-17 03:59:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/livemegoodboy/article/details/137842341
版权

上一篇文章把Red Hat Single Sign-On的基本流程走通了,但是遗留4个问题:

1:用户应该是来自我们应用系统的数据库,而不是在hm sso(Red Hat Single Sign-On,下面简称hm sso)里创建。

2:用户的鉴权也就是权限校验用的应该是应用系统的权限结构,而不是在hm sso里创建。

3:通常项目都是springboot项目,除非是大厂规范用jboss,所以要把war加jboos容器的模式改为spirngboot,其实我倒是觉得如果是springboot,那还不如直接用Spring Authorization Server。

4:登录页面用的应该是应用系统的登录页面而不是rh sso的默认登录页面。

下面针对上面提出的第一个问题做扩展,后面再解决其他的问题:

hm sso连接外部用户数据库要用到是用户存储接口 User Storage SPI:

你需要写一个UserProvider实现对应的接口:第 7 章 User Storage SPI Red Hat Single Sign-On 7.6 | Red Hat Customer Portal

这里针对几个重要的接口注意点说明:

org.keycloak.storage.user.UserLookupProvider,如果要能够使用此外部存储的用户登录,则需要这个接口。大多数(全部)需要实现此接口,可以说它是基础接口。

org.keycloak.storage.user.UserQueryProvider,定义用于查找一个或多个用户的复杂查询。如果要从hm sso管理控制台查看和管理用户,则需要实现它。下面是其中个方法实现。

org.keycloak.storage.user.UserRegistrationProvider,如果您的UserProvider支持添加和删除用户,则实现此接口。

org.keycloak.storage.user.UserBulkUpdateProvider,如果您的UserProvider支持一组用户的批量更新,则实现它。

org.keycloak.credential.CredentialInputValidator,如果您的UserProvider可以验证一个或多个不同的凭证类型(例如,如果您的供应商可以验证密码),需要实现此接口。下面是其中个方法实现。

org.keycloak.credential.CredentialInputUpdater,如果您的UserProvider支持更新一个或多个不同的凭证类型,则实现此接口。下面是其中个方法实现。

我们应用系统的用户要映射成hm sso的用户,就需要一个UserAdper,它继承 AbstractUserAdapterFederatedStorage后重写对应的get和set完成两边user的适配

还有就是UserStorageProviderFactory,工厂模式提供UserProvider的实列,getId()就是我们的UserProvider实例的名称了:

下面简单说说工程的搭建:

官方的列子是jpa 依照jdbc的实现,这个对很多人来说可能不习惯,比如我自己

比起mybatis-plus还是差点意思,但是mybatis-plus我也不想用了,正好前段时间都在炒mybatis-flex,借这次机会就了解一波,对于这种持久层的框架要学就要抛开spirng单独使用,这也正好 符合这个场景,一是就通过官网找到源码浏览了起来,Mybatis-Flex-Samples: Mybatis-Flex 的示例代码仓库 (gitee.com)

怎么样,太方便了,直接把native考出来使用就好,使用方式也是一目了然,至于代码生成什么的都一个样。

过程中还是要注意hm sso maven依赖仓库的配置以及用到的包,这个用它官方例子里的地址就好,

最重要的是jar的要求,这点要确认好,打完包后可以反编译看下

META-INF.service下面要有它

build插件可以可以参考:

<build>
    <finalName>mybatis-flex-native</finalName>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-assembly-plugin</artifactId>
            <version>3.3.0</version>
            <configuration>
                <descriptorRefs>
                    <descriptorRef>jar-with-dependencies</descriptorRef>
                </descriptorRefs>
                <appendAssemblyId>false</appendAssemblyId>
            </configuration>
            <executions>
                <execution>
                    <id>make-assembly</id>
                    <phase>package</phase>
                    <goals>
                        <goal>single</goal>
                    </goals>
                </execution>
            </executions>
        </plugin>

    </plugins>
</build>

最后把jar包放到hm sso的部署目录下,启动hm sso

到控制台可以看到UserProvider已经装上了

直接save即可

到users下面点view all users 可以看到我们从数据库加载出来的user,当然如果不是实现UserQueryProvider的话这里是不会出来的。到此通过User Storage SPI加载外部user就完了。下面是项目地址:repo/mybatis-flex-native at master · stevensu1/repo (github.com)

livemetee
关注
  • 20
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Red Hat Enterprise Linux 6 Managing Single Sign-On and Smart Car
04-10
Red Hat Enterprise Linux 6 Managing Single Sign-On and Smart Cards On Using the Enterprise Security Client
Android -Recovery
fengyuxing168的专栏
11-06 2万+
Recovery简介Android利用Recovery模式,进行恢复出厂设置,OTA升级,patch升级及firmware升级。 升级一般通过运行升级包中的META-INF/com/google/android/update-script脚本来执行自定义升级,脚本中是一组recovery系统能识别的UI控制,文件系统操作命令,例如write_raw_image(写FLASH分区),copy_di
【USB】全球USB厂家 USB ID大全。更新时间:2017-07-29
shen_wei的专栏
08-15 7万+
# # List of USB ID's # # Maintained by Stephen J. Gowdy # If you have any new entries, please submit them via # http://www.linux-usb.org/usb-ids.html # or send entries as patches (diff -u old new) i
【USB】全球USB厂家 USB ID大全。更新时间:2018-01-04
热门推荐
shen_wei的专栏
01-31 7万+
# # List of USB ID's # # Maintained by Stephen J. Gowdy # If you have any new entries, please submit them via # http://www.linux-usb.org/usb-ids.html # or send entries as patches (diff -u old new) i
设备管理 USB ID
weixin_34235371的博客
01-05 1万+
发现个USB ID站点,对于做设备管理识别的小伙伴特别实用 http://www.linux-usb.org/usb.ids 附录: # # List of USB ID's # # Maintained by Stephen J. Gowdy &lt;[email protected]&gt; # If you have any new entries,...
red-hat-linux-5.5-安装.docx
11-29
red-hat-linux-5.5-安装.docx
3scale-security-oidc-demo:使用3scale API管理和Red Hat Single Sign On通过OpenID Connect保护API
05-06
使用3scale API管理和Red Hat Single Sign On演示使用OpenID Connect保护API的安全性是一个多产品演示,展示了如何使用Red Hat 3scale API Management和Red Hat Single Sign On来发展API的安全性。 产品与项目 ...
Red-Hat-Enterprise-Linux-7-Storage-Administration-Guide-en-US
05-19
Red-Hat-Enterprise-Linux-7-Storage-Administration-Guide-en-US
Red-Hat-Enterprise-Linux-6-Storage-Administration-Guide-en-US
03-20
Red_Hat_Enterprise_Linux-6-Storage_Administration_Guide-en-US
android高斯模糊填充imageview背景
cf8833的博客
05-21 572
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
Spring Bean Map之舞
m0_51176516的博客
05-23 510
在Spring框架中,Bean的生命周期管理是其核心功能之一。当Spring容器启动时,它会根据配置信息(如XML配置文件、注解等)来创建和管理Bean实例。这些Bean实例默认会被放置在一个Map数据结构中,以便容器能够快速地根据Bean的名称(或ID)来查找和访问它们。 在Spring的源码中,Bean实例的存储和管理主要依赖于DefaultSingletonBeanRegistry类。这个类内部使用了一个名为singletonObjects的Map来存储单例Bea...
SpringBoot Validation自定义注解之校验指定最小整数
thinkers
05-21 243
1,引入核心关键依赖。
深入理解Java的垃圾回收机制(GC)实现原理
微笑听雨
05-25 874
GC是Java虚拟机的重要组成部分,通过自动内存管理,GC提高了Java程序的稳定性和安全性。理解GC的工作原理和不同收集器的特点,有助于选择合适的GC策略,优化应用性能。通过合理配置JVM参数,可以提高GC效率,减少应用停顿时间,提升系统的整体性能。
微信小程序uniapp+django洗脚按摩足浴城消费系统springboot
QQ1304979694的博客
05-24 520
Python语言官方规范访问数据库的统一接口规范(Python DB-API),防止在使用不同数据库时,由于底层数据库技术不同造成接口程序紊乱的问题。(3)项目初期开发,美工设计,前端实现,开发信息系统的用户功能的实现,完善界面排版,实现信息提取发送等一系列功能。项目系统最后阶段的修改及最终测试运行。当然,在研究过程中也可以直接调查,对调查搜集到的资料进行综合分析、比较,调查法是科学研究中普遍的研究方法。(5)系统测试:对设计好的程序进行最终调试,通过调试发现存在的问题并解决,从而达到完善系统的目的。
【进程信号】可重入函数&&volatile关键字
稻草人敲代码的博客
05-22 533
虽然执行了myhandler,也成功修改了flag的值,但是由于编译器优化,早就将flag的值拷贝到寄存器中了,CPU只会在寄存器中读取flag的值。标准情况下,键入 CTRL-C ,2号信号被捕捉,执行自定义动作,修改 flag=1 , while。意思就是说,可重入函数里面的数据都是临时变量,随着函数栈帧的销毁而销毁,编译器在优化代码的时候,会大概推断出哪些变量在特定的范围内不会改变。保持内存的可见性,告知编译器,被该关键字修饰的变量,,对该变量的任何操作,都必须在真实的内存中进行操作。
Solon 的 InjectGather 在 AppContext 里起到了什么作用?
Itmastergo的博客
05-20 807
Solon是一款轻量级的Java开发框架,其设计理念简单且易于使用,主要应用于微服务和现代化的Java应用开发。Solon框架的核心目标是提供一个高效且简洁的开发环境,使开发者能够快速构建和部署应用程序。在Solon框架中,AppContext是核心上下文,它管理着整个应用程序的生命周期,包括bean的注册、依赖注入、事件管理等。AppContext是一个应用程序的核心容器,类似于Spring中的。Bean管理:负责注册和管理应用程序中的所有bean。依赖注入:提供自动化的依赖注入机制。事件管理。
小小字符串竟然如此嚣张 —— 聊聊 Java 的 String
最新发布
Gary_Tam的博客
05-25 227
大家好,我是徒手敲代码。今天来分享几个 String 在面试当中,比较常见的问题。这个东西用得最多,而且底层的原理,面试也经常问。
red hat 4.8.3-9shell窗口执行达梦数据库sql脚本
07-25
要在 Red Hat 4.8.3-9 系统的 shell 窗口中执行达梦数据库(DM)的 SQL 脚本,您可以按照以下步骤进行操作: 1. 确认您的系统上已经安装了达梦数据库并且配置正确。可以通过运行 "dm -v" 命令来验证数据库的版本和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值