[英]Keycloak custom user storage not displaying attributes
我在 keycloak 中实现了一个自定义用户存储 spi,用于与 mysql db 进行通信。 它以正确的方式工作,除了一个特殊的。
当我 go 到管理控制台中的用户页面并单击查看所有用户时,检索到的用户正确显示所有字段(用户名,email,姓氏,名字)
从上图中,前两个用户是直接从 keycloak 创建的,后两个用户是从 mysql 数据库中检索出来的。
相反,当我单击打开页面中的单个用户时,除了用户 ID和用户名之外的所有字段都是空的。
我不明白为什么在视图中所有页面都正确显示了这些数据,而在单用户页面中却没有。 我想那是因为 kecloak 试图从它自己的存储中读取数据,因为
由于存储使用的是我写的https://github.com/Linch1/mysql-keycloak-storage-spi (主要登录在 jar-module 文件夹中)。 我认为这种行为的主角是UserAdapter.java文件,我在我的文件中写道:
package mysql.storage.main;
import org.keycloak.component.ComponentModel;
import org.keycloak.models.KeycloakSession;
import org.keycloak.models.RealmModel;
import org.keycloak.storage.StorageId;
import org.keycloak.storage.adapter.AbstractUserAdapterFederatedStorage;
import lombok.extern.jbosslog.JBossLog;
import mysql.storage.entity.User;
@JBossLog
public class UserAdapter extends AbstractUserAdapterFederatedStorage {
private final User user;
private final String keycloakId;
public UserAdapter(KeycloakSession session, RealmModel realm, ComponentModel model, User user) {
super(session, realm, model);
this.user = user;
this.EMAIL_ATTRIBUTE = user.getEmail();
this.keycloakId = StorageId.keycloakId(model, String.valueOf(user.getId()) );
}
@Override
public String getId() {
return keycloakId;
}
@Override
public String getUsername() {
log.infov("\n UserAdapter > getting username: " + user.getNickName() );
return user.getNickName();
}
@Override
public void setUsername(String username) {
user.setNickName(username);
}
@Override
public String getEmail() {
log.infov("\n UserAdapter > getting email: " + user.getEmail() );
return user.getEmail();
}
@Override
public void setEmail(String email) {
user.setEmail(email);
}
@Override
public String getFirstName() {
return user.getFirstName();
}
@Override
public void setFirstName(String firstName) {
user.setFirstName(firstName);
}
@Override
public String getLastName() {
return user.getLastName();
}
@Override
public void setLastName(String lastName) {
user.setLastName(lastName);
}
}
我阅读了文档并搜索了一段时间,但没有发现任何有用的信息。 有任何想法吗?
我认为这可能与您的提供商的用户查找优先级和缓存有关。
尝试将您的提供商的配置(管理控制台 > 用户联合 > 您的提供商)的优先级编辑为低于 0 的值(注意其他提供商的配置和优先级),以便它首先在您的自定义提供商中查找它。
此外,您可能想要检查缓存策略值,尝试将其设置为 NO_CACHE 或为 MAX_LIFESPAN 组合框设置一个值。
我通过使用 keycloak 客户端更新用户值解决了这个问题。 我在将用户保存到数据库的同时调用了此方法,因此 keycloak 在其数据库中也具有此值。
import java.util.List;
import java.util.stream.Collectors;
import org.jboss.resteasy.client.jaxrs.ResteasyClientBuilder;
import org.keycloak.admin.client.Keycloak;
import org.keycloak.admin.client.KeycloakBuilder;
import org.keycloak.admin.client.resource.UserResource;
import org.keycloak.admin.client.resource.UsersResource;
import org.keycloak.admin.client.resource.RealmResource;
import org.keycloak.representations.idm.UserRepresentation;
public class KeycloakRepo {
private String SERVER_URL = "http://localhost:8180/auth";
private String REALM = "master";
private String REALM_USE = "myRelam";
private String USERNAME = "admin_name";
private String PASSWORD = "admin_pwd";
private String CLIENT_ID = "admin-cli";
private String CLIENT_SECRET = "73920be5-388b-48d9-bbfc-eb1786f5fcb0";
private Keycloak keycloak = Keycloak.getInstance(
SERVER_URL,
REALM,
USERNAME,
PASSWORD,
CLIENT_ID
);
public void KeycloakRepo() {}
public void updateUser(String emailSearch, String email, String firstName, String Lastname) {
RealmResource realmResource = keycloak.realm(REALM_USE);
UsersResource usersRessource = realmResource.users();
List<UserRepresentation> users = usersRessource.list().stream()
.filter(user -> user.getUsername().contains(emailSearch))
.collect(Collectors.toList());
UserRepresentation user_ = users.get(0);
UserResource userResource = usersRessource.get(user_.getId());
UserRepresentation consumerUser = userResource.toRepresentation();
consumerUser.setEmail(email);
consumerUser.setFirstName(firstName);
consumerUser.setLastName(Lastname);
userResource.update(consumerUser);
System.out.println("found:" + users.size() + " " + user_.getId() + " " + user_.getFirstName() + " " + user_.getEmail());
}
}
您需要在 UserAdapter 中覆盖 getAttributes():
@Override
public Map<String, List<String>> getAttributes() {
MultivaluedHashMap<String, String> attributes = new MultivaluedHashMap<>();
attributes.add(UserModel.USERNAME, getUsername());
attributes.add(UserModel.EMAIL,getEmail());
attributes.add(UserModel.FIRST_NAME,getFirstName());
attributes.add(UserModel.LAST_NAME,getLastName());
return attributes;
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.