我需要在 Keycloak 中创建一个类型为 Script Mapper 的协议(protocol)映射器。该脚本应该获取用户属性,检查其大小,并将其放在 token 上。我没有找到关于如何创建脚本的文档或示例。从我收集到的点点滴滴来看,我想我的脚本应该看起来像这样:
var value = user.getAttribute("myAttribute");
if (value.length > LIMIT) {
value = value.substring(0,LIMIT);
}
token.setOtherClaims("myAttribute",value);
- 这样对吗?我编造了 user.getAttribute("myAttribute")。是否有我可以找到如何获取 Keycloak 用户属性的文档来源?
- 脚本需要返回什么吗? 我们非常欢迎任何帮助。
最佳答案
可以通过查看此处的 keycloak 源来理解脚本映射器的魔力:Source
脚本可以像这样使用 exports 变量返回一些东西
exports = "Claim Value"
不同的类型:
- 用户:Source JavaDoc
- 领域:Source JavaDoc
- token :Source JavaDoc
- 用户 session :Source JavaDoc
- key 斗篷 session :Source JavaDoc
这是一个示例脚本:
// you can set standard fields in token
token.setAcr("test value");
// you can set claims in the token
token.getOtherClaims().put("claimName", "claim value");
// multi-valued claim (thanks to @ErwinRooijakkers)
token.getOtherClaims().put('foo', Java.to(['bars'], "java.lang.String[]"))
// work with variables and return multivalued token value
var ArrayList = Java.type("java.util.ArrayList");
var roles = new ArrayList();
var client = keycloakSession.getContext().getClient();
var forEach = Array.prototype.forEach;
forEach.call(user.getClientRoleMappings(client).toArray(), function(roleModel) {
roles.add(roleModel.getName());
});
exports = roles;
希望对您有所帮助!
关于java - 如何在 Keycloak 中创建脚本映射器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52518298/