如何通过 id 获取其他用户信息（用户名、名字）？[钥匙斗篷]

Question

如何通过 id 获取其他用户信息（用户名、名字）？[钥匙斗篷]

Use*_*300 10 java api user-management keycloak

如何根据用户 ID 获取用户密钥斗篷属性（用户名、名字、电子邮件...）？我在 Keycloak 会话中使用的用户已经分配了角色视图用户，所以我应该能够至少列出所有用户，是否有任何我可以使用的 Keycloak 类？

我在这里试图实现的是避免将 keycloak 用户数据库复制到另一个本地数据库，但似乎无法访问任何其他用户信息，除了当前会话中的信息...

Answer 1

Lac*_*lev 12

您可以使用管理 REST API。相关 API 的详细说明可在此处获得。您也可以使用 JAVA 包装器 API。请在下面找到几个例子。

示例 1，REST：

获取访问令牌：

curl \
  -d "client_id=admin-cli" \
  -d "username=admin" \
  -d "password=secret" \
  -d "grant_type=password" \
  "http://localhost:8080/auth/realms/master/protocol/openid-connect/token"

Run Code Online (Sandbox Code Playgroud)

获取所有用户：

curl \
  -H "Authorization: bearer eyJhbGciOiJSUzI...." \
  "http://localhost:8080/auth/admin/realms/master/users"

Run Code Online (Sandbox Code Playgroud)

示例输出：

[
     {
        "id":"349f67de-36e6-4552-ac54-e52085109616",
        "username":"admin",
        "enabled":true,
        ...
     },
     {
        "id":"08afb701-fae5-40b4-8895-e387ba1902fb",
        "username":"lbalev",
        "enabled":true,
        ....
     }
  ]

Run Code Online (Sandbox Code Playgroud)

根据用户 ID 获取用户：

curl \
  -H "Authorization: bearer eyJhbGciOiJSU...." \
  "http://localhost:8080/auth/admin/realms/master/users/349f67de-36e6-4552-ac54-e52085109616"

Run Code Online (Sandbox Code Playgroud)

示例二、JAVA API：

根据用户 ID 获取用户：

public class TestUserAccess {

  private static final String SERVER_URL = "http://localhost:8080/auth";
  private static final String REALM = "master";
  private static final String USERNAME = "admin";
  private static final String PASSWORD = "secret";
  private static final String CLIENT_ID = "admin-cli";

  public static void main(String[] args) {

    Keycloak keycloak = KeycloakBuilder
        .builder()
        .serverUrl(SERVER_URL)
        .realm(REALM)
        .username(USERNAME)
        .password(PASSWORD)
        .clientId(CLIENT_ID)
        .resteasyClient(new ResteasyClientBuilder().connectionPoolSize(10).build())
        .build();

    UsersResource usersResource = keycloak.realm(REALM).users();
    UserResource userResource = usersResource.get("08afb701-fae5-40b4-8895-e387ba1902fb");
    System.out.println(userResource.toRepresentation().getEmail());
  }
}

Run Code Online (Sandbox Code Playgroud)

上述示例的相关依赖项是（请注意，版本可能不是最新的）：

dependencies {
    compile group: 'org.keycloak', name: 'keycloak-admin-client', version: '3.3.0.CR2'
    compile group: 'org.jboss.resteasy', name: 'resteasy-jaxrs', version: '3.1.4.Final'
    compile group: 'org.jboss.resteasy', name: 'resteasy-client', version: '3.1.4.Final'
    compile group: 'org.jboss.resteasy', name: 'resteasy-jackson2-provider', version: '3.1.4.Final'
}

Run Code Online (Sandbox Code Playgroud)

Answer 2

小智 5

这也是一个简单的方法，因为在上面的答案中，所有用户信息都被获取，这不是正确的方法，因为如果有成千上万的用户，这将是大量呼叫。

所以只需将用户名作为查询参数传递

获取：http://localhost:8080/auth/admin/realms/{real-name}/users?username=testUser

确保您为通话使用了管理员访问令牌

归档时间：	7 年，2 月前
查看次数：	18230 次
最近记录：	5 年，2 月前