6

我正在使用 keycloak 来保护我的 servlet。我必须添加新角色并将它们动态分配给用户。它使用管理 API 在 keycloak 中工作,但我不知道如何获取 servlet 中特定用户的角色。

我尝试了这个解决方案,但我得到了空集:

protected void doPost(HttpServletRequest request, HttpServletResponse response) {
...

KeycloakSecurityContext context = (KeycloakSecurityContext)request.getAttribute(KeycloakSecurityContext.class.getName());
    Set<String> roles = AdapterUtils.getRolesFromSecurityContext((RefreshableKeycloakSecurityContext) context);
...
}
4

2 回答 2

6

@Shiva 的回答对我不起作用。getRealmAccess() 返回 null。我们必须使用以下内容:

KeycloakPrincipal principal = (KeycloakPrincipal) request.getUserPrincipal();

String clientId = "securesite";
principal.getKeycloakSecurityContext().getToken().getResourceAccess(clientId).getRoles();
于 2016-06-30T17:16:01.600 回答
3

如果 servlet 受 keyclaok 保护,那么您可以使用以下 API 获取KeycloakSecurityContext然后访问Set角色来修改它。

KeycloakPrincipal principal = (KeycloakPrincipal) request.getUserPrincipal();

 principal.getKeycloakSecurityContext().getToken().getRealmAccess().getRoles().add("Test-Role");

示例 servlet 请求可能如下所示。

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    @SuppressWarnings("rawtypes")
    KeycloakPrincipal principal = (KeycloakPrincipal)request.getUserPrincipal();
    if (principal != null) {
        //user has a valid session, we can assign role on the fly like this
        principal.getKeycloakSecurityContext().getToken().getRealmAccess().getRoles().add("Test-Role");

        }
}
于 2015-05-05T21:41:44.537 回答