0

在 Keycloak 的帐户链接文档中,有一段代码片段: KeycloakSecurityContext session = (KeycloakSecurityContext) httpServletRequest.getAttribute(KeycloakSecurityContext.class.getName())

为什么KeycloakSecurityContext要设置在httpServletRequest? 这段代码应该在哪里运行?在什么情况下?谢谢。

4

1 回答 1

1

如文档中所述,此代码可以驻留在 Java servlet 中。包含此 servlet 的服务器端应用程序必须受到 Keycloak OIDC 适配器的保护,才能在请求中获取登录用户的安全上下文。用户必须已经登录才能调用帐户关联。这是文档中列出的先决条件: The application must already be logged in as an existing user via the OIDC protocol

于 2017-10-23T04:54:22.453 回答