那些遇到过的问题

具有多个值的 Keycloak 用户属性(列表)

Juk*_*nen 9 customization keycloak

我有一个 Keycloak 用例,其中单个用户可能有多个客户号码。这些客户号码需要发送给服务提供商/客户,并且管理员也可以轻松更新。一些用户可能有数百个客户号码。目前我正在使用名为“customerNumbers”的单个用户属性,其中客户编号用逗号分隔,但我想:

  1. 为管理员提供在其自己的字段中查看每个客户编号的可能性
  2. 将客户编号作为 JSON 数组而不是逗号分隔的声明发送

所以代替这个: 在此输入图像描述

我想要这样的东西:

在此输入图像描述

而不是这个

"customers": {
"customerNumbers": "140661,140662"
},
Run Code Online (Sandbox Code Playgroud)

我想要这样的东西:

"customers": [
    {"customerNumber": "140661"},
    {"customerNumber": "140662"}
],
Run Code Online (Sandbox Code Playgroud)

面对这种情况,应该如何应对呢?

小智 18

Keyclaok 使用自定义格式通过用 ## 分隔多个值来在同一字段中保存多个值

key: customerNumbers      value: 140661##140662
Run Code Online (Sandbox Code Playgroud)

如果您想在 jwt 访问令牌上显示该字段,您可以通过创建client scope -> protocol mapper (user attribute)自定义属性来实现,并确保设置多值

在协议映射器上设置自定义属性:

在协议映射器上设置自定义属性

之后,您可以将这些映射器添加到您的客户端,以便它将显示在您的访问令牌上

在 jwt 令牌上设置自定义属性:

在 jwt 令牌上设置自定义属性

小智 2

您需要像这样在用户属性中添加您的值 [{"customerNumber": "140661"}, {"customerNumber": "140662"}]

IE[Keycloak user management, attributes tab][1]

你的客户端映射器需要像这样(我想我尝试了所有其他选项)

在此输入图像描述

归档时间:

查看次数:

9403 次

最近记录:

4 年,8 月 前
相关归档
如何管理业务规则略有不同的多个客户? 24
从KeyCloak导出所有用户 7
使用Keycloak获取id_token 6
HTML/CSS 中的自定义形状文本区域 5
Keycloak:对其他系统进行身份验证,并将其令牌放入JWT Access Token 5
套接字 io 上的 Keycloak 身份验证 5
注册后Keycloak禁用用户 5
我们可以将用户组/不同用户的 Keycloak 多个密码策略配置到单个领域吗? 5
在Keycloak中,当用户2尝试使用IDP登录页面登录时,如何自动注销(终止会话)用户1? 5
在addmargins函数上自定义"Sum"标签 3
难疑归档
可以在JSON中使用注释吗? 7104
使用Java创建内存泄漏 3076
在shell中,"2>&1"是什么意思? 2121
为什么在C++中读取stdin的行比Python要慢得多? 1738
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何将分离的HEAD与master/origin协调? 1506
如何在HTTP POST请求中发送参数? 1396
漂亮的git分支图 1290
如何将本地jar文件添加到Maven项目? 1053
致命错误:Python.h:没有这样的文件或目录 1042