使用keycloak自定义SPI接入外部用户角色

最新推荐文章于 2023-04-22 10:49:29 发布
最新推荐文章于 2023-04-22 10:49:29 发布
阅读量722 收藏 1
点赞数
分类专栏: 后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41916305/article/details/127032236
版权

上一篇已经通过SPI的方式将将外部用户接入,有些用户会涉及到角色,所以还需要将外部角色也接进来

上一篇博客的地址:https://www.ycblog.top/article?articleId=399&pageNum=1

转载于:https://www.ycblog.top/article?articleId=401&pageNum=1

1、定义角色实体(我这里只取了id和name两个字段,有其他字段需求自己添加)

public class BaseRoleEntity {

    private String id;
    private String roleName;

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }
}

2、修改用户实体(BaseUserEntity),添加角色关联id和角色名称

private String roleId;
private String roleName;

3、添加角色DAO层(BaseUserStorageProvider)

我这里获取角色的字段是固定的,没有通过提供者工厂配置查询角色字段的对应,有需要的话可以参考用户实体字段的映射配置

public class BaseRoleStorageRepository {

    private static final Logger logger = Logger.getLogger(BaseRoleStorageRepository.class);

    private final ComponentModel model;

    private final String tableName;

    public BaseRoleStorageRepository(ComponentModel model,
                                     String tableName) {
        this.model = model;
        this.tableName = tableName;
    }

    /**
     * 根据用户获取关联的角色id和角色名称
     *
     * @return BaseUserEntity
     */
    public List<BaseRoleEntity> getAll() {
        logger.infof("获取所有角色");
        String getAll = "select id,role_name as roleName from "+ tableName;
        return queryList(getAll);
    }


    /**
     * 根据ID查询角色
     *
     * @param id id
     * @return BaseUserEntity
     */
    public BaseRoleEntity getById(String id) {
        logger.infof("根据ID查询:%s", id);
        String getRoleById = "select id,role_name as roleName from " + tableName + " where id = ?";
        return queryOne(getRoleById, id);
    }

    /**
     * 查询
     *
     * @return BaseUserEntity
     */
    protected BaseRoleEntity queryOne(String sql, Object... params) {
        try (Connection ignored = DbConnectionPool.getInstance().getConnection(model.getId())) {
            //开启驼峰映射
            BeanProcessor bean = new GenerousBeanProcessor();
            RowProcessor processor = new BasicRowProcessor(bean);
            //从数据库查询
            return DbConnectionPool.getInstance().getQueryRunner(model.getId()).query(sql, new BeanHandler<>(BaseRoleEntity.class, processor), params);
        } catch (SQLException e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 查询列表
     *
     * @param sql    sql
     * @param params params
     * @return List
     */
    protected List<BaseRoleEntity> queryList(String sql, Object... params) {
        try (Connection ignored = DbConnectionPool.getInstance().getConnection(model.getId())) {
            //开启驼峰映射
            BeanProcessor bean = new GenerousBeanProcessor();
            RowProcessor processor = new BasicRowProcessor(bean);
            //从数据库查询
            return DbConnectionPool.getInstance().getQueryRunner(model.getId()).query(sql, new BeanListHandler<>(BaseRoleEntity.class, processor), params);
        } catch (SQLException e) {
            e.printStackTrace();
            return Collections.emptyList();
        }
    }
}

4、修改用户提供者工厂类(BaseUserStorageProviderFactory)

第一点:该类修改的地方在于校验数据库连接后添加所有角色到keycloak,这一步可以忽略掉,也可以在用户登录验证成功之后添加用对应的角色

第二点:添加角色表的配置项(在之前的基础上添加)

public BaseUserStorageProviderFactory() {
    logger.info("初始化用户提供器");

    //这些配置对应控制台的配置页面
    configMetadata = ProviderConfigurationBuilder.create()
            .add()
            .property()
            .name(DbConnectionPool.ROLE_TABLE_NAME)
            .label("角色表名")
            .type(ProviderConfigProperty.STRING_TYPE)
            .helpText("数据库表名,关联的角色表,主键必须为id,并且角色名称字段必须为role_name")
            .add()
            .build();
}

/**
 * 该方法会在数据库校验成功之后调用
 */
@Override
public void onCreate(KeycloakSession session, RealmModel realm, ComponentModel model) {
    System.out.println("#####################onCreate#############" + model.getId());
    //创建用户联盟的时候添加所有角色
    importAllRole(realm, model);
}

/**
 * 添加角色
 *
 * @param realm realm
 * @param model model
 */
private void importAllRole(RealmModel realm, ComponentModel model) {
    //初始化数据库连接
    DbConnectionPool.getInstance().initDb(model);
    BaseRoleStorageRepository repository = new BaseRoleStorageRepository(model, model.getConfig().getFirst(DbConnectionPool.ROLE_TABLE_NAME));
    List<BaseRoleEntity> baseRoleEntityList = repository.getAll();
    for (BaseRoleEntity baseRoleEntity : baseRoleEntityList) {
        String roleName = baseRoleEntity.getId() + "::" + baseRoleEntity.getRoleName();
        if (realm.getRole(roleName) == null) {
            realm.addRole(roleName);
        }
    }
}

5、修改用户提供器(BaseUserStorageProvider)

主要修改用户登陆成功之后将角色添加到keycloak

/**
 * 通过用户ID查询用户
 *
 * @param s          s
 * @param realmModel realmModel
 * @return UserModel
 */
@Override
public UserModel getUserById(String s, RealmModel realmModel) {
    logger.info("==============> getUserById:" + s);
    //注意:要用此方法获取到外部ID,直接传过来的ID是keycloak二次处理过的,需要处理为实际的id
    String externalId = StorageId.externalId(s);
    logger.infof(" 外部ID:id->%s,用户id:user_id->%s", s, externalId);
    //从数据库查询
    BaseUserEntity baseUser = userStorageDao.getById(externalId);
    if (null == baseUser) {
        logger.info("根据用户id为找到用户信息: " + externalId);
        return null;
    }
    //获取角色信息
    if(baseUser.getRoleId() != null && !"".equals(baseUser.getRoleId().trim())){
        BaseRoleEntity baseRoleEntity = roleStorageDao.getById(baseUser.getRoleId());
        baseUser.setRoleName(baseRoleEntity.getRoleName());
    }
    return new BaseUserAdapter(session, realmModel, model, baseUser);
}

@Override
public UserModel getUserByUsername(String username, RealmModel realmModel) {
    logger.info("==============> getUserByUsername: " + username);
    //从数据库查询
    BaseUserEntity baseUser = userStorageDao.getByUserName(username);
    if (null == baseUser) {
        logger.info("根据名称未找到用户信息: " + username);
        return null;
    }
    //获取角色信息
    if(baseUser.getRoleId() != null && !"".equals(baseUser.getRoleId().trim())){
        BaseRoleEntity baseRoleEntity = roleStorageDao.getById(baseUser.getRoleId());
        baseUser.setRoleName(baseRoleEntity.getRoleName());
    }
    return new BaseUserAdapter(session, realmModel, model, baseUser);
}

6、修改用户适配器(BaseUserAdapter)

将角色信息分配给具体用户

@Override
protected boolean appendDefaultRolesToRoleMappings() {
    return false;
}

@Override
protected Set<RoleModel> getRoleMappingsInternal() {
    HashSet<RoleModel> roleModels = new HashSet<>();
    logger.infof("============getRoleMappingsInternal=============");
    if(entity.getRoleId() != null && !entity.getRoleId().trim().isEmpty()){
        String roleName = entity.getRoleId() + "::" + entity.getRoleName();
        RoleModel role = realm.getRole(roleName);
        if (role == null) {
            role = realm.addRole(roleName);
        }
        roleModels.add(role);
    }
    return roleModels;
}

7、测试

将项目打成jar包,放到keyclaok对应位置,启动keyclaok,创建用户联盟,成功之后可以在角色界面查看到对应库中的所有角色,并且点击对应用户可查看已经分配的角色
在这里插入图片描述
在这里插入图片描述

ycblog.top
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
keycloak~扩展事件机制,集成kafka中间件
m0_68064743的博客
04-27 299
对于KC的后台或者接口的操作,当用户,组,角色这些实体状态发生改变时,KC会对外发布事件,而这些事件处理程序我们是可以在后台配置的,默认继承了jboss-logging日志事件,而我们可以在事件管理中去配置自己的事件处理程序。 事件处理程序SPI 实现EventListenerProviderFactory和EventListenerProvider这两个SPI即可,我们在这里可以订阅由KC发出现的事件,针对我们感兴趣的事件,去添加处理代码。 /** * 后端管理平台事件 *
keycloak-user-storage:Keycloak自定义用户存储
05-24
Keycloak用户存储SPI演示 这是有关如何将密钥斗篷连接到开箱即用的不受支持的用户存储类型/格式的演示。 (出于演示目的,使用外部MySQL数据库) 该分支中演示的解决方案使用手动构建的JPA连接。 该体系结构决策背后的原因是使用Java Persistence API时通常建立连接的方式。 通常,在与应用程序捆绑在一起的应用程序服务器上部署了一个persistence.xml文件。 这有一个主要缺点-连接是硬编码的,并且不同数据库的提供程序需要多次部署。 为了利用Keycloak中提供程序的实时运行时配置,我们需要一种在运行时构造JPA连接的方法。 设置 要求 安装了Java的当前版本(最好是JDK11或13) 安装了当前版本的Docker(用于MySQL服务器) Java IDE(例如 , , , ) 测试对REST Api的请求 密钥斗篷实例 入门 部署用户
使用keycloak自定义SPI接入外部用户登录
qq_41916305的博客
09-24 2505
如果keycloak启动正常,打开控制台,点击左侧的 用户联合菜单,右侧的下拉列表中就能看到我们刚才添加的提供器,名字为 custom-user-provider。1、准备用户表,这些字段是必须的,不过字段名可以自定义,会在自定义SPI中固定字段名,查询数据库的字段需要映射到实体的字段。6、创建提供者工厂,在keycloak管理界面添加用户联盟时的自定义配置信息,主要是数据库连接。查看效果,点击用户然后查看所有能够查看到数据库的用户,然后就能用数据库的用户进行登录了!
KubeSphere 对接 Keycloak 如何使用外部 OIDC 身份提供者
随笔记录-分享&记忆
04-29 1848
KubeSphere 对接 KeycloakKubeSphere 对接 Keycloak 实践OIDC 身份提供者准备工作步骤console 界面确认配置内容Keycloak Configuring realms排错步骤查看日志如果更新没有效果,就查看错误提示错误提示正确写法效果展示 KubeSphere 对接 Keycloak 实践 OIDC 身份提供者 OpenID Connect 是一种基于 OAuth 2.0 系列规范的可互操作的身份认证协议。使用简单的 REST/JSON 消息流,其设计目标是“让
KeyCloak自定义用户(SPI)开发,连接postgresql数据库,自定义连接配置,权限授权
qq_41504081的博客
08-17 1842
keycloak自定义用户SPI)开发,连接Postgresql,外部存储,权限授予,自定义数据库连接配置
[Keycloak] - 自定义SPI和插件
07-04 952
众所周知,我们可以扩展Keycloak提供的SPI插件,可以新增KeycloakSPI吗?答案是肯定的。这篇文件,我们希望实现将Keycloak信息发布到MQTT,这个信息可以是Keycloak事件信息,也可以是邮件信息。代码在这里Gitee,这个项目中,定义了“mqttPublisher”的SPI,下面详细介绍代码。引入mqtt3的包: 注意下,scope必须是provider,这是因为本项目只是一个插件,mqtt3的依赖包需要在发布时手工拷贝到keycloak server 中。定义服务接口
SPI接口与外部flash通信
02-11
在STM32F103中,SPI接口可以配置为主或从模式,但通常我们使用它作为主设备控制从设备。 为了配置SPI接口,我们需要在STM32的HAL库或者LL库中设置以下参数: 1. 选择SPI时钟源,通常是APB1或APB2总线时钟,然后根据...
spi_verilog.zip_Verilog spi接口
07-14
SPI(Serial Peripheral Interface)是一种广泛使用的串行通信接口,它在微控制器和其他外围设备之间提供了简单、高效的数据传输。在Verilog HDL(硬件描述语言)中实现SPI接口,可以让我们自定义SPI协议的硬件电路...
超微 X12SPI-TF主板用户手册
最新发布
03-25
超微 X12SPI-TF主板用户手册
68-spi接收接口设计.7z
04-01
SPI(Serial Peripheral Interface)是一种广泛应用于微控制器与外部设备间通信的串行接口,它具有简单、高效的特点,常用于连接各种传感器、存储器和显示设备等。在FPGA(Field-Programmable Gate Array)设计中,...
前端接入keycloak的几种方式
菜鸟运营官
04-22 1727
刷新 token(默认:access_token有效期5分钟,refresh_token有效期30分钟)如果需要共享登录,可以使用同一级域名cookie试试,主要是要共享token。这种方式就像使用QQ登录一样,登录会跳转到 keycloak 给的登录界面。其他接口请求需要加 token 验证(keycloak 使用的是。这个是针对 vue 项目封装的 keycloak-js。进行 access_token 解析。这种试可以使用自定义的登录界面。freemarker模板引擎。目录下(视项目结构而定)
(四)keycloak 自定义用户SPI)开发
07-27 3881
keycloak自定义用户
Keycloak获取Token示例及遇到的坑
半斤米粉闯天下的博客
08-31 3万+
一张图,同事提供的,比较清晰的解释了Keycloak的整体结构 Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。 对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种...
Spring Security整合KeyCloak保护Rest API
weixin_34306593的博客
02-18 1016
今天我们尝试Spring Security整合Keycloak,并决定建立一个非常简单的Spring Boot微服务,使用Keycloak作为我的身份验证源,使用Spring Security处理身份验证和授权。 设置Keycloak 首先我们需要一个Keycloak实例,让我们启动Jboss提供的Docker容器: docker ru...
keycloak管理用户权限
weixin_33800593的博客
01-18 4936
一、在keycloak中定义基础数据 1、realm       如果多个模块使用不同的用户权限,就分realm       如果多个模块共用一套用户权限,就顶一个一个realm 2、每个模块是一个client-app 3、用户组、用户角色、权限定义       用户组支持扩展属性,加入组的用户自动继承 二、客户端应用需要指定 1、keycloak服务端地址 keycloak.auth-serv...
Keycloak
大强博客
07-07 2万+
关于Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务,几乎没有代码。本页简要介绍了Keycloak和一些功能。有关功能的完整列表,请参阅 文档。尝试Keycloak快速而简单。 有关详细信息,请查看“ 入门”教程。单点登录用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单,验证用户身份和存储用户。登录K...
Keycloak切换外部数据库
半斤米粉闯天下的博客
08-03 5036
Keycloak默认使用嵌入式关系数据库H2,真实生产环境肯定是不符合要求的,在其官方文档中有这么一段话 We highly recommend that you replace it with a more production ready external database. The H2 database is not very viable in high concurrency ...
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
micropython软件模拟自定义spi引脚使用
03-31
在MicroPython中,可以使用软件模拟自定义SPI引脚。这可以通过使用GPIO模块中的Pin类和SPI模块中的SoftSPI类来实现。 下面是一个使用自定义SPI引脚的示例代码: ```python from machine import Pin, SPI import ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值