大佬教程收集整理的这篇文章主要介绍了Keycloak和Spring Boot Rest API-用户特定的数据策略,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
在Java EE应用程序中,我们有类似的要求,用户可以在其中通过JsF网站创建数据。数据与审核信息(用户名,用户ID,时间戳等)存储在postrgesql中,因此我想要实现的正是这些。
我们仅通过通过会话中当前可用的访问令牌检索信息来实现。我们还在keycloak本身中引入了一个新的用户属性,它是一个自定义帐户ID。用户在密钥斗篷GUI上进行设置,然后我们通过accesstoken.getotherClaims()。get(“ account_ID”)进行检索,以查询特定于用户的数据。
令牌本身在过滤器中处理,并在另一个bean中使用,以检索看起来像
@WebFilter(value = "/*")
public class refreshTokenFilter implements Filter {
@Inject
private ServletoAuthClIEnt oauthClIEnt;
@Inject
private UserData userData;
@Context
KeycloakSecurityContext sc;
@OverrIDe
public voID init(FilterConfig filterConfig) throws servletexception {
}
@OverrIDe
public voID doFilter(Servletrequest servletrequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, servletexception {
httpServletrequest request = (httpServletrequest) servletrequest;
httpServletResponse response = (httpServletResponsE) servletResponse;
if (request.getUserPrincipal() != null) {
KeycloakSecurityContext keycloakSecurityContext = ((KeycloakPrincipal) request.getUserPrincipal()).getKeycloakSecurityContext();
userData.setAccesstoken(keycloakSecurityContext.getToken());
userData.setIDToken(keycloakSecurityContext.getIDToken());
}
filterChain.doFilter(request, responsE);
}
@OverrIDe
public voID destroy() {
}
}
这里有处理数据访问的bean
@SessionScoped
@named("userData")
public class UserData implements serializable {
private static final String account_ID = "accountID";
private Accesstoken accesstoken;
private IDToken IDToken;
public String getUserFullname() {
return isHasAccesstoken() ? accesstoken.getname() : null;
}
public String getUsername() {
return isHasAccesstoken() ? accesstoken.getPreferredUsername() : null;
}
public String getUserID() {
return isHasAccesstoken() ? accesstoken.getSubject() : null;
}
public String getRoles() {
StringBuilder roles = new StringBuilder();
if (isHasAccesstoken()) {
accesstoken.getRealmAccess().getRoles().stream().forEach(s -> roles.append(s).append(" "));
}
return roles.toString();
}
public Boolean hasApplicationRole(String rolE) {
return accesstoken.getRealmAccess().isUserInRole(rolE);
}
public Boolean isHasAccesstoken() {
return accesstoken != null;
}
public List<String> getAccountIDs() {
return isHasAccesstoken() && accesstoken.getotherClaims().get(account_ID)!=null ? (List<String>) accesstoken.getotherClaims().get(account_ID) : new ArrayList<>();
}
public voID setAccesstoken(Accesstoken accesstoken) {
this.accesstoken = accesstoken;
}
public voID setIDToken(IDToken IDToken) {
this.IDToken = IDToken;
}
}
我认为spring启动会为您提供类似的选项来处理KeycloakSecurityContext。
Keycloak是一种用户联合身份解决方案,与其他引用它的系统(例如,用于授权)独立(独立)运行,该系统具有自己的数据库。
问题:如何在我的REST API数据库中引用/@R_726_10589@特定的数据?如何在其余api数据库中引用用户以获取特定于用户的数据?
像Post这样的表
标题,日期,内容, 作者 (此处是对用户的引用)
以上是大佬教程为你收集整理的Keycloak和Spring Boot Rest API-用户特定的数据策略全部内容,希望文章能够帮你解决Keycloak和Spring Boot Rest API-用户特定的数据策略所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。