如何使用 service account 获取 keycloak 的用户信息

最新推荐文章于 2024-07-04 15:31:20 发布
最新推荐文章于 2024-07-04 15:31:20 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 架构 文章标签: keycloak oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/surfirst/article/details/130917616
版权

Keycloak 是一个开源的权限管理和认证系统。使用 Keycloak 可以让开发者专注于解决业务的核心问题。获取用户信息是权限管理和认证系统需要的基本功能。Service Account 是OAuth 2.0推荐的系统服务使用的账户,开发者可以通过 Keycloak 的 Service Account 来让自己的微服务去 Keycloak 获取和管理用户信息。

使用 Service Account 获得 token

可以参考我的下面这篇文章了解 Service Account 和获取 token

给 Service Account 添加访问用户信息的角色

基本步骤如下:

  1. 登录 Keycloak 的管理页面
  2. 选择 Service Account 所在的 Client
  3. 在 Service Account Roles 菜单给 Service Account 添加 view_users 角色

如下图所示。下图选择的是名字为 factory-model 的 client, 在 Service Account Roles 卡片选择 realm-management client 然后给 service client 添加了 view-users权限 :
在这里插入图片描述

访问用户信息

使用类似于下面的 curl 命令可以获得 keycloak 某个 realm 的所有用户信息:

curl --location 'https://172.26.196.47:30013/auth/admin/realms/ems/users' \
--header 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJjelF3ZElOVkxEVFIzOGNRWktFM2tqT0RMdmF1STI0NGdaei1zOC1EQjcwIn0.eyJleHAiOjE2ODUyODIxMTksImlhdCI6MTY4NTI3ODUxOSwianRpIjoiOGE1Y2EyZmQtMjNlYi00OTgwLTkxOGQtMDdmOWQ3NmU2ZWQzIiwiaXNzIjoiaHR0cHM6Ly8xNzIuMjYuMTk2LjQ3OjMwMDEzL2F1dGgvcmVhbG1zL2VtcyIsImF1ZCI6WyJyZWFsbS1tYW5hZ2VtZW50IiwiYWNjb3VudCJdLCJzdWIiOiIzMThkYjhiNS1kMmZmLTQ5YzMtYTQ1OC1lOGI0NDY3OTk5ZWEiLCJ0eXAiOiJCZWFyZXIiLCJhenAiOiJmYWN0b3J5LW1vZGVsIiwiYWNyIjoiMSIsInJlYWxtX2FjY2VzcyI6eyJyb2xlcyI6WyJkZWZhdWx0LXJvbGVzLWVtcyIsIm9mZmxpbmVfYWNjZXNzIiwidW1hX2F1dGhvcml6YXRpb24iXX0sInJlc291cmNlX2FjY2VzcyI6eyJyZWFsbS1tYW5hZ2VtZW50Ijp7InJvbGVzIjpbInZpZXctdXNlcnMiLCJxdWVyeS1ncm91cHMiLCJxdWVyeS11c2VycyJdfSwiZmFjdG9yeS1tb2RlbCI6eyJyb2xlcyI6WyJ1bWFfcHJvdGVjdGlvbiJdfSwiYWNjb3VudCI6eyJyb2xlcyI6WyJtYW5hZ2UtYWNjb3VudCIsIm1hbmFnZS1hY2NvdW50LWxpbmtzIiwidmlldy1wcm9maWxlIl19fSwic2NvcGUiOiJwcm9maWxlIGVtYWlsIGVtcy1rcGktd3JpdGUiLCJlbWFpbF92ZXJpZmllZCI6ZmFsc2UsImNsaWVudElkIjoiZmFjdG9yeS1tb2RlbCIsImNsaWVudEhvc3QiOiIxMC40Mi4wLjEiLCJwcmVmZXJyZWRfdXNlcm5hbWUiOiJzZXJ2aWNlLWFjY291bnQtZmFjdG9yeS1tb2RlbCIsImNsaWVudEFkZHJlc3MiOiIxMC40Mi4wLjEifQ.aWNAti0SvxIUeFGwd5ZruJxK3lCVC2GeEqZzT9pwT5DBvZbUy55MFvDY3amvzlvPDw2vu4nzw9oBC2FcZX-2634jBsKcQDLHY3cUK1kMZ5dnIXbXOlrCVWUHtlidi0Yy19QzaYO5nD-yWVE_55UFiL3VpNBcJiBQJKTyESUYrlb4VGBv4pCn_86ME-PyvNuQecF759gxkagxyheE19zp1AvXnv0dv9qrP4Xy5U7asJzwHTDFgkP8STv7PiQKEOkQrX9uaq551SsKomF12VKuej31l8IA50-AhrjL8yde-7iH37-i891LeOUg3Xr6XqtoeJBr2waaNcJGUmV_oqYnww'

我们可以得到类似下面的结果:

[
    {
        "id": "4a1d2352-5d42-45e1-843b-5ab31545aa94",
        "createdTimestamp": 1625713638941,
        "username": "admin",
        "enabled": true,
        "totp": false,
        "emailVerified": false,
        "attributes": {
            "locale": [
                "en"
            ]
        },
        "disableableCredentialTypes": [],
        "requiredActions": [],
        "notBefore": 0,
        "access": {
            "manageGroupMembership": false,
            "view": true,
            "mapRoles": false,
            "impersonate": false,
            "manage": false
        }
    },```
]
surfirst
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于KeyCloak的用户认证与授权(password模式和secret模式)
MRLEE1212的博客
09-24 3884
基于KeyCloak的用户认证与授权(password模式和secret模式) 基于password的用户认证与授权模式 登录到KeyCloak管理端,进入到对应的client(这里用的是demo-cli),在setting下将红线部分设置为public,如下图所示: 在PostMan中使用username和password请求token,PostMan请求配置如下图所示: 至此,已经使...
keycloak 在 token 中获取自己想要用户信息
bubaiyi的博客
04-25 4390
1.在UserEntity中添加自己想要的字段 2.在UserAdapter类的getAttributes方法中 3.将用户信息配置到token 中 在Clients->Mappers->Create 选择User Attrubute 按照自己的提示添加 4.在使用的时候解析Token 获取自己想要的值 import com.fasterxml.jackson.annotation.JsonIgnoreProperties; import com.fasterxml.jackson.
SpringBoot 集成 Keycloak 并获用户和取授权信息
CodingDemo
07-06 1094
Spring boot 集成 keycloak获取 授权用户的具体信息
keycloak-通过keycloak服务API操作用户
YSTXDONG的专栏
03-04 1635
keycloak版本:23.0.7我的这篇博客中有简单配置方式,不赘述。keycloak有自己的用户体系,但是为第三方服务鉴权时可能会用到第三方服务的用户体系。这时候操作第三方服务的用户体系时可以通过API同步操作到keycloak中。官方文档:API列表。
如何使用 Keycloakservice account (服务账号) 功能
surfirst的博客
11-29 1549
Keycloak 在解决服务之间的通信的时候可以使用 service account 功能,也就是服务账号。每一个 Keycloak Realm 下的 client 都可以包含一个 service account 账号。这个 service account 账号的概念来自于 OAuth 2.0 的 Client Credential Grant 规范。 ...
google service account key
05-10
To use a service account from outside of Google Cloud, such as on other platforms or on-premises, you must first establish the identity of the service account. Public/private key pairs provide a ...
使用WSH和VBScript获取用户信息
04-06
本文将深入探讨如何使用WSH和VBScript来获取用户信息,这对于系统管理和自动化过程非常有用。VBScript是一种简单易学的脚本语言,常用于网页和批处理脚本,与WSH结合可以实现更高级的功能。 首先,我们需要了解...
google-oauth-serviceAccount
06-02
google-oauth-serviceaccount 动机: 想要访问我的个人日历,而不是 Google Apps 的日历,并且在没有任何交互的情况下没有找到具有node.js 的好示例。 安装: npm install google-oauth-serviceaccount 准备: ...
AccountService
06-20
AccountService中,MySQL很可能用于存储和管理账户数据,如用户信息、账户余额等,提供稳定的数据存储支持。 5. **Jetty**:Jetty是一个轻量级的HTTP服务器和Servlet容器,常用于开发和部署Java Web应用程序。在...
pod-reader:使用kubernetes ServiceAccount来查询指定名称空间的pod信息的简单python脚本
02-11
使用Kubernetes ServiceAccount来查询指定名称空间的pod信息的简单python脚本。 构建容器后,预期用途如下: $ kubectl run pod-explorer --image=pod-explorer:1.0 -- $ kubectl logs pod-explorer 使用此容器...
【Django-keycloak】从token中读取用户信息并保存用户信息--20220729
Season CSDN博客
07-29 842
从token中读取用户信息
KEYCLOAK 23.0.4 获取 userinfo 报 403
xyp632的博客
01-24 671
记录日期:2024.1.24。
keycloak-admin-client 获取用户信息
chengsu9797的博客
08-14 4130
keycloak-admin-client 只是对官方接口的一层封装,有点感觉是基于Keycloak做二次开发时候使用,一般获取用户信息或者token之类的,只需要通过OpenID Endpoint Configuration就可以了;如果仅仅是集成Keycloak的话直接使用官方提供的ada...
Keycloak 导出和导入 Realm 和用户
最新发布
canduecho的专栏
07-04 563
1. 首先对keycloak 命令有所了解需要将 Keycloak 中的 Realm 导出或导入时,您可以使用 JSON 文件进行操作。export2. 导出一个领域 和 用户exportmytest./data--usersrealm_file。
如何将用户的个人资料导出到Keycloak
寒冰屋的专栏
12-04 337
在本文中,我将向您展示如何轻松地将现有用户配置文件导出到Keycloak中,这将减少手动工作。
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
KeyCloak API调用配置
zccoften的博客
05-16 756
keycloak使用
使用keycloak自定义SPI接入外部用户登录
qq_41916305的博客
09-24 2508
如果keycloak启动正常,打开控制台,点击左侧的 用户联合菜单,右侧的下拉列表中就能看到我们刚才添加的提供器,名字为 custom-user-provider。1、准备用户表,这些字段是必须的,不过字段名可以自定义,会在自定义的SPI中固定字段名,查询数据库的字段需要映射到实体的字段。6、创建提供者工厂,在keycloak管理界面添加用户联盟时的自定义的配置信息,主要是数据库连接。查看效果,点击用户然后查看所有能够查看到数据库的用户,然后就能用数据库的用户进行登录了!
通过postman获取keycloak中的用户列表
MRLEE1212的博客
03-26 2592
通过postman获取keycloak中的用户列表 - 前提 1.keycloak已经安装成功 2.已经创建好realm、roles、client、users等信息 1获取用户信息接口说明 通过接口keycloak中的用户信息接口: url:http://ip:port/auth/admin/realms/demo/users get方法 header中的信息: Authorization:b...
ServiceAccount创建
06-01
要创建一个 Service Account, 你需要先登录到 Google Cloud Console,并打开你的项目。 接下来,你需要完成以下步骤: 1. 打开左侧导航菜单,选择 "IAM & Admin",然后选择 "Service Accounts" 选项卡。 2. 点击 "Create Service Account" 按钮。 3. 输入 Service Account 的名称,并选择一个 Service Account ID。Service Account ID 是 Service Account 的唯一标识符,它将用于在代码中引用 Service Account。 4. 选择一个角色,以授予 Service Account 所需的权限。例如,你可以选择 "Project" > "Editor" 角色,以授予 Service Account 在整个项目中具有编辑权限。 5. 在 "Create Key" 部分,选择一个密钥类型,然后点击 "Create" 按钮。这将创建一个 JSON 文件,其中包含 Service Account 的私钥和其他详细信息。 6. 将此 JSON 文件下载到你的本地计算机,以便在代码中使用Service Account。 请注意,为了保护你的项目和数据安全,你应该仅为 Service Account 授予最低权限,使其能够完成其所需的任务,而不授予不必要的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

surfirst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值