如何在springboot应用程序中从keycloak API获取JWT令牌
我是Keycloak的新手。我开始使用它作为我的spring-boot应用程序的一部分。
我已经扩展了KeycloakWebSecurityConfigurerAdapter和覆盖的方法,如configure,configureGloabl等,以获得特定的身份验证(请参阅下面的代码片段。)
我想知道是否有可能访问JWT令牌对象以获取更多属性。此外,我不清楚如何在用户注销后使令牌无效。目前,一旦有一个用户登录,我就无法签署他,JWT令牌似乎一直在留下。
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.authorizeRequests()
.antMatchers("/customers*")
.hasRole("user")
.anyRequest()
.permitAll();
}
1 个答案:
答案 0 :(得分:1)
您可以使用此方法在邮递员中获取访问令牌;
此处 ConfigKeycloak 是领域名称, config-app 是客户端名称。
获取访问令牌的另一种方法是
。case input.downcase
when 'why'
# ...
end
您可以使用此方法从会话中注销。
@RequestMapping(value = "/customers", method = RequestMethod.GET)
@PreAuthorize("hasRole('ROLE_USER')")
public String getCustomers(){
KeycloakAuthenticationToken token = (KeycloakAuthenticationToken) request.getUserPrincipal();
KeycloakPrincipal principal=(KeycloakPrincipal)token.getPrincipal();
KeycloakSecurityContext session = principal.getKeycloakSecurityContext();
AccessToken accessToken = session.getToken();
String a = principal.getName();
username = accessToken.getPreferredUsername();
emailID = accessToken.getEmail();
lastname = accessToken.getFamilyName();
firstname = accessToken.getGivenName();
realmName = accessToken.getIssuer();
AccessToken.Access realmAccess = accessToken.getRealmAccess();
}
相关问题
- 如何在springboot应用程序中从keycloak API获取JWT令牌
- Springboot应用程序尝试从Keycloak访问令牌中获取角色时抛出异常
- 使用SpringBoot的Keycloak。如何配置securityConstraints应用程序属性?
- springboot应用程序中的keycloak.json文件
- 如何设置公共密钥以从Keycloak验证JWT令牌?
- 如何告诉Keycloak使用HS256生成JWT令牌?
- Keycloak如何在ID令牌中编码组成员身份
- 如何在Spring Boot应用程序中管理令牌?
- 如何减少Keycloak中访问/刷新令牌的大小?
- 如何在KeyCloak中的身份代理中仅允许具有特定声明的令牌?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?