Keycloak获取Token信息

数据库 2024-01-08 17:56:07 阅读次数: 0

客户端获取 keycloak token 信息

包括: accessToken、refreshToken、idToken

pom.xml

keycloak-admin-client 或者 quarkus-keycloak-admin-client 任选其一即可。

注意
目前版本貌似有bug: RESTEASY004635: Resteasy Client Proxy for : org.keycloak.admin.client.resource.RealmResource

	<!-- Keycloak Admin REST Client -->
    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-admin-client</artifactId>
        <!-- 版本应保持与实际情况一致 -->
        <version>22.0.1</version>
    </dependency>
	
	<!-- quarkus-keycloak-admin-client -->
	<dependency>
        <groupId>io.quarkus</groupId>
        <artifactId>quarkus-keycloak-admin-client</artifactId>
        <version>3.3.0</version>
    </dependency>

获取普通用户的token信息(Xxx.java)

	String serverUrl = "http://localhost:8090/";
    String realm = "realm-01";
    String clientId = "web-client";
    String clientSecret = "8MwGl8X9DfMkk0mmzTaGyZIuMWPIBfjc";
    String username = "user-001";
    String password = "1234";

    Keycloak keycloak = KeycloakBuilder.builder()
            .serverUrl(serverUrl)
            .realm(realm)
            .clientId(clientId)
            .clientSecret(clientSecret)
            .username(username)
            .password(password)
            .grantType(OAuth2Constants.PASSWORD)
            .scope(OAuth2Constants.SCOPE_OPENID)
            .build();

    AccessTokenResponse tokenResponse = keycloak.tokenManager().getAccessToken();
    String accessToken = tokenResponse.getToken();
    String idToken = tokenResponse.getIdToken();
    String refreshToken = tokenResponse.getRefreshToken();
    
    // Get user resource
    RealmResource realmResource = keycloak.realm(realm);
    UserResource userResource = realmResource.users().get("5962a29c-9a13-483e-9ad3-f2a57dbde9a9");

    // Get user representation
    UserRepresentation user = userResource.toRepresentation();

    // Print user information
    System.out.println("User ID: " + user.getId());
    System.out.println("Username: " + user.getUsername());
    System.out.println("Email: " + user.getEmail());

获取Keycloak更高级别的权限,可以控制Keycloak的一些高级行为,例如清除缓存(Xxx.java)

	String serverUrl = "http://localhost:8090/";
    String adminUsername = "admin";
    String adminPassword = "admin";

    Keycloak keycloak = KeycloakBuilder.builder()
            .serverUrl(serverUrl)
            .username(adminUsername)
            .password(adminPassword)
            // 使用 master realm
            .realm("master")
            // 使用内置的 admin-cli 客户端
            .clientId("admin-cli")
            .grantType(OAuth2Constants.PASSWORD)
            .scope(OAuth2Constants.SCOPE_OPENID)
            .build();
	// 清除域下的用户缓存
    keycloak.realm("realm-01").clearUserCache();

猜你喜欢

转载自blog.csdn.net/qq_37597428/article/details/132514639
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022