我正在使用keycloak保护我的servlet。我必须添加新角色并将其动态分配给用户。它可以使用admin API在keycloak中工作,但是我不知道如何在servlet中获取特定用户的角色。
我尝试了此解决方案,但设置为空:
protected void doPost(HttpServletRequest request, HttpServletResponse response) {
...
KeycloakSecurityContext context = (KeycloakSecurityContext)request.getAttribute(KeycloakSecurityContext.class.getName());
Set<String> roles = AdapterUtils.getRolesFromSecurityContext((RefreshableKeycloakSecurityContext) context);
...
}
最佳答案
@Shiva的答案对我不起作用。 getRealmAccess()返回null。我们必须使用以下内容:
KeycloakPrincipal principal = (KeycloakPrincipal) request.getUserPrincipal();
String clientId = "securesite";
principal.getKeycloakSecurityContext().getToken().getResourceAccess(clientId).getRoles();