Question

我正在使用本指南http://www.keycloak.org/docs/3.2/server_development/topics/user-storage.html配置用户联合。这很好用，我的用户可以登录。

我的用户存储在Mysql数据库中。用户有不同的角色 - 也存储在mysql中。

我不确定如何向UserModel添加角色。

我已经实现了getUserXXX方法

e.g

@Override
public UserModel getUserByEmail(String email, RealmModel realm) {
    LOGGER.info("LOADING BY EMAIL");
    try (Connection connection = ds.getConnection()) {
        try (PreparedStatement statement = connection.prepareStatement("select * from user where email = ?")) {
            statement.setString(1, email);
            try (ResultSet rs = statement.executeQuery()) {
                if (rs.next()) {
                    UserEntity user = new UserEntity();
                    user.setEmail(rs.getString("email"));
                    user.setId(rs.getString("email"));
                    user.setPassword(rs.getString("password"));
                    return new UserAdapter(session, realm, model, user);
                }
            }
        }
    } catch (SQLException ex) {
        LOGGER.error(ex.getMessage(), ex);
    }

    return null;

}

我现在想为每个登录用户添加特定角色。我该怎么做？

我的UserAdapter扩展了AbstractUserAdapterFederatedStorage

Answer 1

我已经在几个实现中使用如下方法完成了这项工作。在UserModel而不是UserEntity级别上执行此操作。

void updateRoles(UserModel user, List<RoleModel> rolesToRemove, List<RoleModel> rolesToAdd)
{
    for (RoleModel role : rolesToRemove)
    {
        user.deleteRoleMapping(role);
    }
    for (RoleModel role : rolesToAdd)
    {
        user.grantRole(role);
    }
}

KeyCloak用户联合和动态角色

1 个答案: