那些遇到过的问题

Keycloak:使用 Java API 客户端将客户端角色添加到服务帐户角色

And*_*dré 6 java clientresource keycloak

我想为现有 Keycloak 客户端的服务帐户添加客户端角色(在此客户端上启用服务用户)。我已经设法通过网络面板做到这一点(参见屏幕截图)。

但是,我需要使用 Keycloak Java API 客户端来完成此角色分配。我知道如何连接客户端以及 Keycloak Java 客户端的一般功能。

具体来说,我想将客户端角色realm-management.view-usersrealm-managment.query-users添加到客户端“ platform-administration ”的服务帐户中。

Keycloak 网页面板的屏幕截图

And*_*dré 14

好吧,我自己想出来了。如果您不知道 API 功能如何,真正有用的是打开浏览器的开发人员控制台,打开 Keycloak Web 面板,执行操作,然后查看网络选项卡中的 API 调用。

RealmResource realm = keycloak.realm("realmName");

String realmManagementId = realm.clients().findByClientId("realm-management").get(0).getId();

String platformAdministrationId = realm.clients().findByClientId("platform-administration").get(0).getId();

String serviceUserId = realm.clients().get(platformAdministrationId).getServiceAccountUser().getId();

List<RoleRepresentation> availableRoles = realm.users().get(serviceUserId).roles().clientLevel(realmManagementId).listAvailable();

List<RoleRepresentation> rolesToAssign = availableRoles.stream().filter(r -> "view-users".equalsIgnoreCase(r.getName()) || "query-users".equalsIgnoreCase(r.getName())).collect(    Collectors.toList());
realm.users().get(serviceUserId).roles().clientLevel(realmManagementId).add(rolesToAssign);
Run Code Online (Sandbox Code Playgroud)

  • 谢谢。救生员。如果我需要将一些开发人员的生活变成一场噩梦,我会做类似 keycloaks API 中的事情]:-&gt; (4认同)

归档时间:

查看次数:

2291 次

最近记录:

4 年,2 月 前
相关归档
-XX:MaxPermSize做什么? 246
捕获java.lang.OutOfMemoryError? 97
为什么我们需要突破案例陈述? 92
获取原则的解释 77
如果我在Java中省略花括号,这样可以吗? 77
在IntelliJ中重新排序Java类方法的简单方法? 69
AssertEquals 2列表忽略顺序 65
Java:对象为byte []和byte []对象转换器(对于Tokyo Cabinet) 62
如何预测递归方法的最大调用深度? 49
为什么Files.lines(和类似的Streams)不会自动关闭? 48
难疑归档
REST中的PUT与POST 5227
在jQuery中添加表行 2331
查找当前目录和文件的目录 2007
npm install的--save选项是什么? 1779
如何一致地跨浏览器对齐复选框及其标签 1668
在Visual Studio中使用Git 1452
什么是右值,左值,x值,glvalues和prvalues? 1291
在Python中检查类型的规范方法是什么? 1171
Vim最有效的捷径是什么? 1127
如何使用Python连接MySQL数据库? 1117