Keycloak récupérer des attributs personnalisés pour KeycloakPrincipal

Dans mon service rest je peux obtenir les informations de l'entité après l'authentification à l'aide de

KeycloakPrincipal kcPrincipal = (KeycloakPrincipal) servletRequest.getUserPrincipal();

déclaration.

Keycloak principal ne fait pas cotain toutes les informations dont j'ai besoin à propos de l'utilisateur authentifié.
Est-il possible de personnaliser mon propre type principal?
Sur le keycloak-serveur-end j'ai développé un utilisateur fournisseur de fédération. J'ai vu que UserModel fait possible d'ajouter un ensemble d'attributs personnalisés pour mon utilisateur.

Est-il possible d'insérer mon entité personnalisée dans ce code?

Est-il possible de récupérer ces attributs de keycloak principal?

Quel est le chemin?

stackoverflow.com/questions/29014894/...

OriginalL'auteur Alex | 2015-09-20

43

Pour ajouter des attributs personnalisés que vous devez faire trois choses:
1. Ajouter des attributs à la console d'administration de
2. Ajouter un mappage de revendication
3. Accès revendications
La première s'explique très bien ici: https://www.keycloak.org/docs/latest/server_admin/index.html#user-attributes

Ajouter un mappage de revendication:
1. Ouvrir la console d'administration de votre domaine.
2. Aller de Clients et d'ouvrir votre client
3. Cela fonctionne uniquement pour les Paramètres > Type d'Accès confidentiel ou public (non porteur)
4. Aller à Mappeurs
5. Créer un mappage à partir de votre attribut json
6. Cochez la case "Ajouter à l'ID de jeton"
Accès revendications:
```
final Principal userPrincipal = httpRequest.getUserPrincipal();

if (userPrincipal instanceof KeycloakPrincipal) {

    KeycloakPrincipal<KeycloakSecurityContext> kp = (KeycloakPrincipal<KeycloakSecurityContext>) userPrincipal;
    IDToken token = kp.getKeycloakSecurityContext().getIdToken();

    Map<String, Object> otherClaims = token.getOtherClaims();

    if (otherClaims.containsKey("YOUR_CLAIM_KEY")) {
        yourClaim = String.valueOf(otherClaims.get("YOUR_CLAIM_KEY"));
    }
} else {
    throw new RuntimeException(...);
}
```
Espère que cette aide et adapté à votre cas d'utilisation. J'ai utilisé ce pour un attribut personnalisé, j'ai ajouté avec un thème personnalisé.

Je peux en mesure de récupérer les id e-mail,Prénom,Nom de Famille.Mais impossible de récupérer l'attribut personnalisé mobile .Je suis OtherClaims avec une taille de 0.
Mon code est: KeycloakAuthenticationToken token = (KeycloakAuthenticationToken) demande. getUserPrincipal(); KeycloakPrincipal principal = (KeycloakPrincipal) jeton.getPrincipal(); IDToken idToken = principal.getKeycloakSecurityContext().getIdToken(); System.err.println("taille "+otherClaims.size()+idToken.getEmail()+idToken.getFamilyName());
avez-vous ajouté les mappages dans keycloak console d'administration en vertu de la client que vous utilisez?
Salut. J'ai le même problème. Je ne peux pas voir l'ajout d'attributs de l'utilisateur. J'ai ajouté la cartographie sous mon client (printemps de démarrage de l'app) et toujours pas de nouveaux attributs sont reçus. Pourriez-vous s'il vous plaît aider? Merci
Le lien est obsolète, correcte est keycloak.org/docs/latest/server_admin/...

OriginalL'auteur lisa p.
15
- Sélectionner des Utilisateurs > Recherche > cliquez sur l'ID > aller à l'onglet attributs > Ajouter un attribut > par exemple: téléphone > Enregistrer
- Sélectionner les Clients > cliquez sur l'ID de Client > aller à la Mappeurs Tab > créer mappeur
- Obtenir les attributs personnalisés
Merci @Neeraj j'ai fait la même choses que tu viens de poster. Le problème de mon côté, c'est le cache. Après la cartographie de l'utilisateur ou de l'attribut est ajouté, j'ai besoin de nettoyer le royaume cache dans Keycloak console d'administration. Par la suite, j'ai été en mesure de voir les attributs dans otherClaims trop. Espérons que cela aide eerybody.
Merci pour ce commentaire, j'ai passé des heures et des heures parce que je n'avais pas pensé à ça.
Merci pour la solution. Est-il un moyen pour appliquer les attributs personnalisés pour tous les utilisateurs? J'ai particulièrement besoin de faire cela pour tous mes utilisateurs qui sont importés par le biais de mon fournisseur Ldap.

OriginalL'auteur Neeraj Benjwal

Vous devez vous connecter pour publier un commentaire.