那些遇到过的问题

在 Keycloak/SpringSecurity 中使用 Realm 角色和资源角色

Taa*_*enb 4 java spring-security realm keycloak

我正在尝试在具有 spring-security 和 keycloak 的 java 应用程序中同时使用领域和资源角色。不幸的是,keycloak 只会根据 的值返回一个或另一个:

keycloak.use-resource-role-mappings=true
Run Code Online (Sandbox Code Playgroud)

您仍然可以使用自定义代码获得两者,但它会混淆@PreAuthorize 或 spring-boot 方法 .isUserInRole 等注释,从而导致代码丑陋。

有没有办法覆盖 @PreAuthorize 方法或 Keycloak 返回的 JSON 令牌以同时使用领域和资源角色?目前,我的 keyclaok 实现使用自定义方法替换每个方法开始时的 @PreAuthorize,它并不漂亮。

先感谢您。

Taa*_*enb 5

当我在 SecurityConfig 中使用它时,它可以覆盖 KeycloakAuthenticationProvider。这是自定义提供程序的代码

public class CustomKeycloakAuthenticationProvider extends KeycloakAuthenticationProvider {
    private GrantedAuthoritiesMapper grantedAuthoritiesMapper;

    public void setGrantedAuthoritiesMapper(GrantedAuthoritiesMapper grantedAuthoritiesMapper) {
        this.grantedAuthoritiesMapper = grantedAuthoritiesMapper;
    }

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        KeycloakAuthenticationToken token = (KeycloakAuthenticationToken) authentication;
        List<GrantedAuthority> grantedAuthorities = new ArrayList<GrantedAuthority>();

        for (String role : token.getAccount().getRoles()) {
            grantedAuthorities.add(new KeycloakRole(role));
        }

// ADDING THE MODIFICATION AND ENABLING ROLE FROM RESSOURCE

        for (String role : token.getAccount().getKeycloakSecurityContext().getToken().getResourceAccess("CustomApplication").getRoles()) {
            grantedAuthorities.add(new KeycloakRole(role));
        }
        return new KeycloakAuthenticationToken(token.getAccount(), token.isInteractive(), mapAuthorities(grantedAuthorities));
    }

    private Collection<? extends GrantedAuthority> mapAuthorities(
            Collection<? extends GrantedAuthority> authorities) {
        return grantedAuthoritiesMapper != null
            ? grantedAuthoritiesMapper.mapAuthorities(authorities)
            : authorities;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return KeycloakAuthenticationToken.class.isAssignableFrom(aClass);
    }


}
Run Code Online (Sandbox Code Playgroud)

以及 SecurityConfig 中的修改

@Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) {
        CustomKeycloakAuthenticationProvider keycloakAuthenticationProvider = CustomKeycloakAuthenticationProvider();
        keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(new SimpleAuthorityMapper());
        auth.authenticationProvider(keycloakAuthenticationProvider);
    }

    private CustomKeycloakAuthenticationProvider CustomKeycloakAuthenticationProvider() {
        return new CustomKeycloakAuthenticationProvider();
    }
Run Code Online (Sandbox Code Playgroud)

谢谢亚历山大的帮助!

归档时间:

查看次数:

1367 次

最近记录:

5 年,11 月 前
Spring Security:将 OAuth2 声明与角色映射以保护资源服务器端点 25
更多相关链接
相关归档
在Java中将文件转换为byte [] 711
Android - 如何动态更改onOptionsItemsSelected或onCreateOptionsMenu之外的菜单项文本 202
Java:为什么不推荐使用Date构造函数,而是使用什么呢? 194
如何在Android中获取当前位置 109
在Java EE 6中学习Java Web应用程序需要学习什么? 103
Java中的垃圾收集器是什么? 101
如何在java中序列化列表? 72
为什么Sun不用C#来编写Java字节码编译器? 46
如何在Android中"等待"一个线程 46
Spring安全映射 1
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何检查列表是否为空? 3235
如何正确克隆JavaScript对象? 2922
如何在JavaScript中检查empty/undefined/null字符串? 2645
检查变量是否是JavaScript中的字符串 1550
将文件从Docker容器复制到主机 1438
jQuery获取特定的选项标签文本 1211
Git:如何在项目提交历史中找到已删除的文件? 1183
获取对象类型的名称 1159
返回IEnumerable <T>与IQueryable <T> 1051