keycloak 10 为access_token添加额外信息

已于 2023-08-31 16:44:31 修改
阅读量161 收藏
点赞数
分类专栏: 认证授权 文章标签: java 前端 服务器 authing
于 2022-12-10 16:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394129/article/details/132487363
版权

一.介绍

  用户请求受保护的api程序时,会带上access_token去访问,受保护的api程序会检查access_token,  如何获取到access_token中有用的额外信息呢,如用户ID,用户姓名。当拿到一个access_token去解析(jwt在线解密)成json格式,会发现sub是用户ID,preferred_username是用户的UserName,分别对应如下:

   如果想在access_token额外加入其它信息,如FullName 等,如何做呢?

   点击菜单Clients-->vendorotthapi-webapi-->Client scopes--> vendorotthapi-webapi-dedicated  描述是:Dedicated scope and mappers for this client 意思是专用的scope映射到这个client中。

  点击vendorotthapi-webapi-dedicated -->Add mapper下拉选择Add predefined mappers意思是预先定义的-->选择fullname,(除了这些预先定义,还可以选择下拉By configuration,灵活自定义更多信息加入到token中)如下所示:

   接着点击菜单Users-->Details-->LastName 填写保存如下所示:

   获取access_token后再解析,如下所示:

{
    "exp": 1670660768,
    "iat": 1670660168,
    "jti": "5388ad8d-b5cf-42cd-abf9-b4a56fea6fd5",
    "iss": "https://xxx.com/realms/ebs",
    "aud": "account",
    "sub": "4a9f5e04-480c-4aa0-8696-fbb7b8c55585",
    "typ": "Bearer",
    "azp": "xxx-webapi",
    "session_state": "ae513bd4-8755-409e-938b-cb2dd74d8c6b",
    "acr": "1",
    "realm_access": {
        "roles": ["default-roles-ebs", "offline_access", "uma_authorization"]
    },
    "resource_access": {
        "account": {
            "roles": ["manage-account", "manage-account-links", "view-profile"]
        }
    },
    "scope": "profile email",
    "sid": "xx513bd4-8755-409e-938b-cb2dd74d8c6b",
    "email_verified": false,
    "name": "EBS",
    "preferred_username": "ebs",
    "locale": "en",
    "given_name": "",
    "family_name": "EBS"
}
花阴偷移
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【DevOps工具篇】Keycloak安装配置及脚本化
欧阳天涵的专栏
04-04 378
当我们执行[myrealm-keycloak-configuration.sh]脚本以启动一个全新的Keycloak实例时,它将运行并以完全自动化的方式进行设置。在所有即将发布的教程中,将应用相同的配置Keycloak的过程。与大多数关于Keycloak的其他博客/教程/文章的一个重大区别是,我们通过使用Keycloak的。虽然存在其他用于脚本化配置的替代方法,但是管理CLI在所有运行时环境中都可用,并且可以直接使用。realm,并请求一个经过身份验证的会话,该会话将用于所有进一步的调用。
keycloak api_使用Keycloak保护NestJS API
weixin_26737625的博客
09-17 530
keycloak apiFrom the Keycloak website, “Keycloak is an open source identity and access management solution”. Today we’ll look at how to protect your HTTP API with Keycloak. 在Keycloak网站上,“ Keycloak是一种开...
Keycloak session和token配置经验总结
落雨凡心的博客
12-19 2013
Keycloak session和token配置经验总结
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
如何给 Keycloak 用户加上“部门”、“电话”等自定义属性
surfirst的博客
08-15 790
本文详细介绍了如何通过 keycloak 的 user attribute 特性给 JWT token 增加自定义属性的功能。通过这个功能,我们就可以给 keycloak 用户添加我们想要的属性了。
Keycloak实现手机验证码登录
austindev的博客
07-23 5061
背景说明 使用Keycloak作为账号体系的项目中,经常会被问到Keycloak如何实现手机验证码登录,Keycloak有没有内置的基于短信的登录实现SMS-based two-/multi-factor-authentication (2FA/MFA) ; Keycloak目前只内置一种基于 Google Authenticator 的 2FA 选项。 这篇主要讨论实现上述的需求的几种方案,以及相应的优缺点: 定制 Authentication SPI,实现Keycloak统一的浏览器手机验证码登录
Keycloak授权服务指南
weixin_34407348的博客
04-12 1万+
为什么80%的码农都做不了架构师?>>> ...
关于无感刷新Token,我是这样子做的
不定时分享最优质的网络技术与教程,满满的干货。
12-28 315
是全称是,是一个开放标准,用于将各方数据信息作为JSON格式进行对象传递,可以对数据进行可选的数字加密,可使用或进行公钥/私钥签名。最常见的使用场景就是缓存当前用户登录信息,当用户登录成功之后,拿到,之后用户的每一个请求在请求头携带上字段来辨别区分请求的用户信息。且不需要额外的资源开销。比起传统的认证方案,为了让服务器能识别是哪一个用户发过来的请求,都需要在服务器上保存一份用户的登录信息(通常保存在内存中),再与浏览器的打交道。为三个部分组成,分别是,,,使用符号分隔。 标头 header标头是一个对象
详解微信开发之access_token之坑
08-26
网页授权access_token则是在第三方网站需要获取用户微信账户信息时使用,通常在用户同意授权后,通过OAuth2.0流程获取。这两者混淆可能导致调用接口时出现“invalid access_token”错误,因此正确理解并区分这两种...
如何基于python对接钉钉并获取access_token
12-20
在本文中,我们将深入探讨如何基于Python对接钉钉API并获取access_token,这是一个重要的步骤,因为access_token是与钉钉接口交互的基础。首先,我们需要在钉钉开发者平台注册一个应用,这将为我们提供必要的appkey...
.Net微信开发之如何解决access_token过期问题
10-22
然后将这些信息更新到XML文件中,确保下次使用时能读取到最新的`access_token`。 在实际开发中,为了提高效率和防止并发问题,可以考虑使用异步操作获取`access_token`,并在多线程环境中使用锁来保护对XML文件的...
access_token验证过期类
11-29
在IT行业中,特别是涉及到Web应用开发,`access_token`是一个非常关键的概念,它涉及到用户授权、安全性和API接口管理等多个方面。`access_token`验证过期类是为了解决这个问题而设计的一种机制,确保应用程序能够...
JAVA进阶补充
2301_80150315的博客
08-15 883
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1048
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 573
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 357
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
旅游网站
weixin_43213064的博客
08-16 642
【代码】springboot旅游网站
构造方法,JavaBean,对象内存图,基础数据类型和引用数据类型
qq_63126439的博客
08-14 291
栈内存处理完数据之后会退出,指向推内存的箭头都会消失,当没有人指向他的时候,堆内存中的数据也会被移除。带参构造方法和无参数构造方法,两者方法名相同,但参数不同,这叫做构造方法的重载。方法区,新增元空间,把原来的方法区的多种功能进行了拆分。创造对象的时候,虚拟机会自动调用构造方法,作用是给成员变量进行初始化的。只要是看见new就会在堆内存创建新的空间,两个空间是独立的,互不影响。基础数据类型,在变量当中存储真实的数据值,和其他空间没有任何关系。使用其他空间的数值,自己的空间存储的是地址值。
access_token 和 refresh_token有什么区别
06-01
access_token和refresh_token都是用于OAuth2.0授权中的令牌(token)。 access_token是用于访问受保护资源的令牌。当用户授权给客户端访问受保护资源时,客户端会向授权服务器请求access_token,授权服务器会根据用户的身份验证和授权情况,颁发一个有效期较短的access_token。客户端在访问受保护资源时需要携带access_token,以证明其有权限访问该资源。 refresh_token是用于获取新的access_token的令牌。由于access_token的有效期较短,当它过期后,客户端需要重新请求access_token。此时,如果客户端使用的是refresh_token,那么它可以向授权服务器请求一个新的access_token,而无需再次进行用户授权。 因此,access_token和refresh_token的主要区别在于:access_token是用于访问受保护资源的令牌,而refresh_token是用于获取新的access_token的令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值