Java 使用keydape获取servlet应用程序中的用户角色
我正在使用KeyClope来保护我的servlet。我必须添加新角色并动态地将它们分配给用户。它在keydape中使用adminapi工作,但我不知道如何在servlet中获取特定用户的角色 我尝试了此解决方案,但得到了空集:Java 使用keydape获取servlet应用程序中的用户角色,java,servlets,keycloak,Java,Servlets,Keycloak,我正在使用KeyClope来保护我的servlet。我必须添加新角色并动态地将它们分配给用户。它在keydape中使用adminapi工作,但我不知道如何在servlet中获取特定用户的角色 我尝试了此解决方案,但得到了空集: protected void doPost(HttpServletRequest request, HttpServletResponse response) { ... KeycloakSecurityContext context = (KeycloakSecuri
protected void doPost(HttpServletRequest request, HttpServletResponse response) {
...
KeycloakSecurityContext context = (KeycloakSecurityContext)request.getAttribute(KeycloakSecurityContext.class.getName());
Set<String> roles = AdapterUtils.getRolesFromSecurityContext((RefreshableKeycloakSecurityContext) context);
...
}
protectedvoiddopost(HttpServletRequest请求,HttpServletResponse响应){
...
keydeposecuritycontext context=(keydeposecuritycontext)request.getAttribute(keydeposecuritycontext.class.getName());
Set roles=AdapterUtils.getRolesFromSecurityContext((RefreshableKey隐形SecurityContext)上下文);
...
}
如果servlet受keyclaok保护,则可以使用以下API获取keydapertecuritycontext
,然后访问角色的集对其进行修改
KeycloakPrincipal principal = (KeycloakPrincipal) request.getUserPrincipal();
principal.getKeycloakSecurityContext().getToken().getRealmAccess().getRoles().add("Test-Role");
示例servlet请求可能如下所示
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
@SuppressWarnings("rawtypes")
KeycloakPrincipal principal = (KeycloakPrincipal)request.getUserPrincipal();
if (principal != null) {
//user has a valid session, we can assign role on the fly like this
principal.getKeycloakSecurityContext().getToken().getRealmAccess().getRoles().add("Test-Role");
}
}
@湿婆的回答对我不起作用。GetRealMacAccess()返回null。我们必须使用以下方法:
KeycloakPrincipal principal = (KeycloakPrincipal) request.getUserPrincipal();
String clientId = "securesite";
principal.getKeycloakSecurityContext().getToken().getResourceAccess(clientId).getRoles();
将角色添加到KeyClope安全上下文是个坏主意。只有在刷新令牌之前,这些角色才会出现。如果在keydove.json中选择“使用资源角色映射”:true ist set,则这是正确的