Java API 将数据库中的用户导入keycloak

已于 2022-06-20 11:04:44 修改
阅读量1.6k 收藏 7
点赞数
分类专栏: keycloak 文章标签: keycloak spring boot role 用户导入 403
于 2021-11-19 10:31:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43549604/article/details/121416177
版权

环境

keycloak 10.0.1
jdk 8.0
这里只是说明我的环境,用户可以自行搭配,问题不大

前言

这篇博客讲述的是往keycloak中的一个Realm(非Master Realm)导入用户,在Realm上需要去创建一个demo Client,再将这个demo Client的认证类型配置成confidential
在这里插入图片描述
再开启两个功能
在这里插入图片描述

创建一个具有管理用户权限的role

在这里插入图片描述

在这里插入图片描述
我这里第一张图是在Realm中创建了一个admin角色,第二张图是给admin角色分配一个manage-users的角色,也就是用户管理的权限。

创建一个用户并设置密码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

图一我是创建了一个用户alice,图二是点进alice用户以后看到的界面,点击Credentials,进入到图三,给用户设置密码,这个特别注意红框框出来的位置,要将这个属性置成off,当这个作用开启的时候,会要求这个用户登录一次并修改密码才算这个用户有效,相当于创建这个用户以后需要激活才能使用,把这个属性置off以后,这个用户就已经可以使用,不需要登入激活操作。

将创建的角色映射给这个用户

使得这个用户拥有管理realm用户的权力
在这里插入图片描述
然后我们进入到给这个用户赋角色的部分,将admin角色赋给alice,这样alice就有管理用户的功能了。我们就可以使用alice这个用户去创建用户。

依赖

		<dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-admin-client</artifactId>
            <version>16.0.0-SNAPSHOT</version>
        </dependency>

用户导入关键代码

	/*
	*导入用户
	*/
    public static void addUser(User user, UsersResource usersResource)
    {
        CredentialRepresentation credentialRepresentation = createPasswordCredentials(user.getPassword());

        UserRepresentation reUser = new UserRepresentation();
        reUser.setCredentials(Collections.singletonList(credentialRepresentation));
        reUser.setUsername(user.getUsername());
        reUser.setFirstName(user.getFirstName());
        reUser.setLastName(user.getLastName());
        reUser.setEmail(user.getEmail());
        reUser.setEmailVerified(false);
        reUser.setEnabled(true);

        Response re = usersResource.create(reUser);

        System.out.println(re.toString());
    }

	/*
	* 获得keycloak实例
	*/
	public static Keycloak getKeycloak(String url, String realm, String username, String password, String clientId, String clientSecret)
    {
        Keycloak keycloak = KeycloakBuilder.builder()
                .serverUrl(url)
                .realm(realm)
                .grantType(OAuth2Constants.PASSWORD)
                .username(username)
                .password(password)
                .clientId(clientId)
                .clientSecret(clientSecret)
                .resteasyClient(new ResteasyClientBuilder()
                        .connectionPoolSize(10)
                        .build()
                                )
                    .build();
        return keycloak;
    }

	/*
	*密码设置
	*/
    public static CredentialRepresentation createPasswordCredentials(String password)
    {
        CredentialRepresentation passwordCredentials = new CredentialRepresentation();
        passwordCredentials.setTemporary(false);
        passwordCredentials.setType(CredentialRepresentation.PASSWORD);
        passwordCredentials.setValue(password);
        return passwordCredentials;
    }

调用实例

	public static void testAddUser()
    {
        Keycloak keycloak = getKeycloak(
                "http://localhost:8080/auth/",//url
                "user-import",//realm name
                "alice","alice", //具有用户管理权限的用户
                "demo", //clientid
                "b6d5f0f0-6d89-4c72-8db0-d09b8854b1f5"//client secret
                );
        List<User> users = getUsers();//从数据库中获取用户数据

        UsersResource usersResource = keycloak.realm("user-import").users();

        for(User user:users)
            addUser(user, usersResource);//开始导入
    }

参考资料:
用户管理角色的创建过程:https://newbedev.com/cannot-create-user-in-the-keycloak-getting-403-status
Spring boot 创建keycloak用户https://medium.com/chain-analytica/keycloak-create-users-for-a-realm-in-spring-boot-3eff924a8db1

九术沫
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keycloak docker compose 导入 realm
shiralwz的专栏
10-11 723
如果需要提前将已有keycloak的realm导出并通过docker-compose导入,用下图的方式导出,将导出的文件命名为realms.json 新建文件夹并创建文件: docker-compose.yml version: "3" services: keycloak: image: jboss/keycloak:7.0.0 ports: ...
java实现keycloak用户管理
MRLEE1212的博客
07-15 4084
配置项: @Value("${keycloak.auth-server-url}") private String url; @Value("${kc.master.realm.user.name}") private String adminUserName; @Value("${kc.master.realm.user.password}") ...
一篇学会java调用Keycloak Admin-cli User和Group Api
浦江之猿的博客
05-15 1282
Keycloak admin-cli Api 可以方便的用于管理用户,组,角色等数据。本博客总结了一下如何管理用户和组的信息,希望能帮助有需要的同学
java cmd编译后运行是区分大小写的
u012543940的专栏
10-23 1229
E:\java_app>java welcome Exception in thread "main" java.lang.NoClassDefFoundError: welcome (wrong name: Welcome) at java.lang.ClassLoader.defineClass1(Native Method) at java.lang.Clas
java接口令牌_关于javaKeyCloak用户验证和获取令牌
weixin_27734811的博客
02-24 1405
首先,我对Keycloak非常陌生,请问如果我要问的问题可能是错的。我已经安装了Keycloak服务器,并且可以使用以下命令访问Web UI:http:// localhost:8008 / auth我的要求是通过将其传递给k来验证领域用户Keycloak API并从那里获取令牌作为响应,然后将此令牌传递给我的其他Web API调用。但是我找不到关于如何执行此操作的简单指南...更新:从KEYCL...
java实现Excel数据导入到mysql数据库.zip
04-26
本项目"java实现Excel数据导入到mysql数据库"旨在利用Java技术将Excel表格的数据高效地导入到MySQL数据库,并且在数据库存在相同数据时进行更新,同时也支持将数据库的数据导出到Excel表。这个过程涉及到多...
JAVA_API1.6文档(文)
04-12
java.sql 提供使用 JavaTM 编程语言访问并处理存储在数据源(通常是一个关系数据库的数据的 APIjava.text 提供以与自然语言无关的方式来处理文本、日期、数字和消息的类和接口。 java.text.spi java.text ...
pi数据库-java连接-调用piapi32.dll
最新发布
04-11
java通过调用dll的方式连接pi数据库,需要用piapi32.dll,我将2个dll都打包好了,供大家使用,分数不高,完全就是为了方便大家。我已经测试通过。必须是可以用的,真的好难啊。不容易啊,连接pi数据库,真费劲啊。
JAVA数据库导入csv程序
10-17
本项目关注的是如何使用Java编程语言将数据库的记录导出为CSV(Comma Separated Values)格式的文件。CSV因其通用性和易于处理的特性,被广泛应用于数据交换。 首先,让我们深入了解CSV文件格式。CSV是一种简单的...
Java实现Excel导入导出数据库的方法示例
08-29
Java实现Excel导入导出数据库的方法示例主要讲解了如何将Excel文件导入数据库,并对Excel的数据进行读取、写入和处理。该示例,我们使用了Apache POI库来读取和写入Excel文件,并使用JDBC来连接数据库
keycloak-api-key-demo:演示如何将API密钥身份验证功能添加到密钥斗篷
05-08
运行: mvn package && docker-compose up 注意:您需要将auth-server添加到您的hosts文件(对于Linux是/etc/hosts ),并将其映射到localhost。
keycloak-admin-client 获取用户信息
chengsu9797的博客
08-14 4128
keycloak-admin-client 只是对官方接口的一层封装,有点感觉是基于Keycloak做二次开发时候使用,一般获取用户信息或者token之类的,只需要通过OpenID Endpoint Configuration就可以了;如果仅仅是集成Keycloak的话直接使用官方提供的ada...
如何将用户的个人资料导出到Keycloak
寒冰屋的专栏
12-04 337
在本文,我将向您展示如何轻松地将现有用户配置文件导出到Keycloak,这将减少手动工作。
keycloak管理用户权限
weixin_33800593的博客
01-18 4936
一、在keycloak定义基础数据 1、realm       如果多个模块使用不同的用户权限,就分realm       如果多个模块共用一套用户权限,就顶一个一个realm 2、每个模块是一个client-app 3、用户组、用户、角色、权限定义       用户组支持扩展属性,加入组的用户自动继承 二、客户端应用需要指定 1、keycloak服务端地址 keycloak.auth-serv...
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
keycloak 微服务认证_Java架构-使用Keycloak实现安全的SpringBoot微服务「巴分巴秒」...
weixin_39633089的博客
12-02 428
引言Keycloak是RedHat的开源身份和访问管理解决方案,本文介绍如何在我们的微服务安全模块使用keycloak,特别是基于SpringBoot的微服务。Keycloak它提供了身份和访问管理的有用功能:单点登录(SSO),身份代理和社交登录用户联合客户端适配器管理控制台和帐户管理控制台。虽然安全性是任何应用程序的一个重要方面,但安全性的实现部分是复杂和困难的。通常,它在代码经常被忽略或...
Keycloak 导入多个领域文件 import multiple realms
shiralwz的专栏
10-14 664
官方文档https://www.keycloak.org/docs/7.0/server_admin/#admin-console-export-import If more than one realm file needs to be imported, a comma separated list of file names can be specified. This is more...
使用keycloak自定义SPI接入外部用户登录
qq_41916305的博客
09-24 2505
如果keycloak启动正常,打开控制台,点击左侧的 用户联合菜单,右侧的下拉列表就能看到我们刚才添加的提供器,名字为 custom-user-provider。1、准备用户表,这些字段是必须的,不过字段名可以自定义,会在自定义的SPI固定字段名,查询数据库的字段需要映射到实体的字段。6、创建提供者工厂,在keycloak管理界面添加用户联盟时的自定义的配置信息,主要是数据库连接。查看效果,点击用户然后查看所有能够查看到数据库用户,然后就能用数据库用户进行登录了!
苹果开发者账号登录的问题
三线程序员的博客
09-26 1276
问题描述 在清理掉google浏览器的缓存后,直接登录https://appstoreconnect.apple.com/login 出现问题 因为是添加了自己的手机进入信任列表,每次登录的时候都是通过验证码登录的 但是这次点击通过获取验证码登录后,就是不给你输入,换了浏览器都一样 再度怀疑是苹果问题,但是这种低级错误不至于,肯定是自己的问题 尝试了4次,无果,放弃这个思路 解决 先登录 https://appleid.apple.com/account/manage 上面的网址还是使用你的手机验证码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值