Holen Angemeldet Benutzername in einer webapp sicherte sich mit Keycloak

Habe ich gesichert eine enterprise-Anwendung mit Keycloak mit standard-wildfly basiert Keycloak Adapter. Problem, das ich bin vor ist, dass die rest-web-services, wenn Sie angerufen werden, wissen muss, um den Benutzernamen, der derzeit angemeldet ist. Wie bekomme ich die angemeldeten Benutzer Informationen aus Keycloak?

Versuchte ich mit SecurityContext , WebListener etc. Aber keiner von Ihnen sind in der Lage, geben Sie mir die erforderlichen Angaben.

InformationsquelleAutor aksappy | 2015-08-06
  1. 25

    Erhalten Sie alle Benutzer-Informationen aus dem security-context.

    Beispiel:

    public class Greeter {

  @Context
  SecurityContext sc;

  @GET
  @Produces(MediaType.APPLICATION_JSON)
  public String sayHello() {

    //this will set the user id as userName
    String userName = sc.getUserPrincipal().getName();

    if (sc.getUserPrincipal() instanceof KeycloakPrincipal) {
      KeycloakPrincipal<KeycloakSecurityContext> kp = (KeycloakPrincipal<KeycloakSecurityContext>)  sc.getUserPrincipal();

      //this is how to get the real userName (or rather the login name)
      userName = kp.getKeycloakSecurityContext().getIdToken().getPreferredUsername();
    }

    return "{ message : \"Hello " + userName + "\" }";
}

    Für den security-Kontext weitergegeben werden, Sie haben eine Sicherheits-Domäne konfiguriert, wie beschrieben, in der:
    JBoss/Wildfly-Adapter-Konfiguration

    • KeyCloakPrincipal ist von keycloak-core, für diejenigen, die nicht wissen, wo es ist aus
    • Das war der trick.. Danke @sebplorenz
    • Im Falle von Null-Pointer-Ausnahmen wie ich das festgestellt werden, wenn die oben mit bearer-token: Verwenden Sie getToken() statt getIdToken()
    InformationsquelleAutor sebplorenz
  2. 17

    Haben Sie auch die principal-attribute Eigenschaft in der keycloak.json - Datei von Ihrem web-app zu preferred_username.

    • Danke!!! Dies ist eine viel bessere Antwort als die akzeptierte, weil Ihre Antwort ermöglicht eine SessionContext.getCallerPrincipal.getName an die EJB-Schicht wird das gesamte Projekt war verpackt wie ein OHR.
    InformationsquelleAutor user3569718
  3. 1

    Hinzufügen müssen standalone.xml nächste Zeile:

    <principal-attribute>preferred_username</principal-attribute>

    Beispiel:

    <subsystem xmlns="urn:jboss:domain:keycloak:1.1">
    <secure-deployment name="war-name.war">
        <realm>realm-name</realm>
        <resource>resource-name</resource>
        <public-client>true</public-client>
        <auth-server-url>https://keycloak-hostname/auth</auth-server-url>
        <ssl-required>EXTERNAL</ssl-required>
        <principal-attribute>preferred_username</principal-attribute>
    </secure-deployment>
</subsystem>
    InformationsquelleAutor Sergey Sarabun
  4. 1

    In Keycloak 3.4.3 (kann auch auf früheren Versionen) konnte ich die Karte Benutzernamen, um die sub token Anspruch name. Aus der Keycloak admin-interface dies geschieht unter Clients > [your-client] > Mappers > username und geben Sie dann sub im Token Claim Name Feld. Dies hat den Vorteil, tatsächlich ändern sich die Inhalte der ID token zurückgegeben Keycloak eher als Anpassung der client-Seite, wie in der andere Antwort. Dies ist besonders schön, wenn man mit einem standard OpenID Connect-Bibliothek, anstatt einen adapter zur Verfügung gestellt von Keycloak.

    InformationsquelleAutor Yeroc
  5. 0

    In meinem Fall war ich unter den bevorzugten Benutzer Namen von der token wie diese

    keycloakPrincipal.getKeycloakSecurityContext().getToken();
token.getPreferredUsername();

    Arbeiten, ich hatte zu gehen, um keycloak und auf meinem client eine Vorlage für das hinzufügen gelieferten, wenn nicht Hinzugefügt bevorzugten Benutzernamen kam null.

    Überprüfen Sie den Benutzernamen auf dem gebaut ins, Kunden-template -> Mapper.

    Nach, dass, wenn gearbeitet!

    InformationsquelleAutor cabaji99
Schreibe einen Kommentar