Question

我使用keycloak来保护我的servlet。我必须添加新角色并动态地将它们分配给用户。它使用admin API在keycloak中工作，但我无法弄清楚如何在servlet中获取特定用户的角色。

我试过这个解决方案，但我得到空集：

protected void doPost(HttpServletRequest request, HttpServletResponse response) {
...

KeycloakSecurityContext context = (KeycloakSecurityContext)request.getAttribute(KeycloakSecurityContext.class.getName());
    Set<String> roles = AdapterUtils.getRolesFromSecurityContext((RefreshableKeycloakSecurityContext) context);
...
}

Answer 1

@ Shiva的回答对我不起作用。 getRealmAccess（）返回null。我们必须使用以下内容：

KeycloakPrincipal principal = (KeycloakPrincipal) request.getUserPrincipal();

String clientId = "securesite";
principal.getKeycloakSecurityContext().getToken().getResourceAccess(clientId).getRoles();

Answer 2

如果servlet受keyclaok保护，那么您可以使用以下API获取KeycloakSecurityContext，然后访问Set个角色进行修改。

KeycloakPrincipal principal = (KeycloakPrincipal) request.getUserPrincipal();

 principal.getKeycloakSecurityContext().getToken().getRealmAccess().getRoles().add("Test-Role");

示例servlet请求可能如下所示。

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    @SuppressWarnings("rawtypes")
    KeycloakPrincipal principal = (KeycloakPrincipal)request.getUserPrincipal();
    if (principal != null) {
        //user has a valid session, we can assign role on the fly like this
        principal.getKeycloakSecurityContext().getToken().getRealmAccess().getRoles().add("Test-Role");

        }
}

使用keycloak在servlet应用程序中获取用户角色

2 个答案: