使用 Keycloak Admin Java API 向用戶添加角色
[英]Add role to user using Keycloak Admin Java API
問題描述
目標是從我的 Angular 前端管理用戶的角色。 前台將向我發送為用戶提供的更新角色。
實際上用戶有["ROLE_A"]
管理員更新用戶的角色。
現在前端向我發送: ["ROLE_A","ROLE_B","ROLE_C"]給定用戶。
我的目標是能夠更新此用戶的角色。
可以有比以前更多或更少的權利。 (“差異列表”“正在工作”..(404 錯誤)僅當有比以前新的角色時.. 但當我刪除一些角色時..)
public void updateUserRoles() {
keycloak = keycloakService.getInstance();
List<RoleRepresentation> rolesOfUserActual = keycloak.realm("api").users().get("95315cf6-b10f-4b6c-a8ac-f60ca4820307").roles().realmLevel().listAll();
List<RoleRepresentation> rolesOfUserActualNew = keycloak.realm("api").users().get("95315cf6-b10f-4b6c-a8ac-f60ca4820307").roles().realmLevel().listAll();
RoleRepresentation newrole = new RoleRepresentation("ROLE_READ_GROUPS", null, false); // this role already exists in keycloak.
rolesOfUserActualNew.add(newrole);
List<RoleRepresentation> differences = rolesOfUserActual.stream()
.filter(name -> !rolesOfUserActualNew.contains(name))
.collect(Collectors.toList());
List<RoleRepresentation> roleToAdd = new ArrayList();
List<RoleRepresentation> roleToDelete = new ArrayList();
differences.forEach((role) -> {
if(rolesOfUserActual.contains(role)) {
roleToDelete.add(role);
}else {
roleToAdd.add(role);
}
});
keycloak.realm("api").users().get("95315cf6-b10f-4b6c-a8ac-f60ca4820307").roles().realmLevel().add(roleToAdd);
keycloak.realm("api").users().get("95315cf6-b10f-4b6c-a8ac-f60ca4820307").roles().realmLevel().remove(roleToDelete);
}
我不明白為什么更新角色如此復雜(很多列表):(
我不認為我走的好路..
1 個解決方案
解決方案1
0 2021-10-31 19:42:16
答案在這里找到: 比較兩個列表並獲得差異
CollectionUtils.removeAll(rolesOfUserActual, rolesOfUserActualNew); // roles added
CollectionUtils.removeAll(rolesOfUserActualNew, rolesOfUserActual); //roles deleted
如何在不使用 rest admin api 的情況下以編程方式(java)更新 keycloak 的用戶詳細信息?
[英]How can I update keycloak's user details programmatically (java), without using rest admin api?
使用Keycloak Java管理員api時對RestEasy的依賴性最小
[英]Minimal dependency on RestEasy when using Keycloak Java admin api
使用 keycloak Admin Client 顯示用戶電子郵件不起作用(UnrecognizedPropertyException)
[英]Displaying a User Email using keycloak Admin Client not working(UnrecognizedPropertyException)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用java將客戶端角色添加到keycloak用戶
如何在不使用 rest admin api 的情況下以編程方式(java)更新 keycloak 的用戶詳細信息?
如何使用 Google Admin SDK Java API 添加用戶別名
使用Keycloak Java管理員api時對RestEasy的依賴性最小
Springboot Keycloak Admin添加角色或重置密碼錯誤
Keycloak創建用戶角色
如何使用 Keycloak Admin Java API 驗證舊密碼?
使用 keycloak java 庫設置 keycloak 用戶語言環境
使用 keycloak Admin Client 顯示用戶電子郵件不起作用(UnrecognizedPropertyException)
在使用 keycloak-admin-client 創建用戶期間出現 403
相關標簽