我想为现有 Keycloak 客户端的服务帐户添加客户端角色(在此客户端上启用了服务用户)。 我已经设法通过网络面板做到了这一点(见截图)。
但是,我需要使用 Keycloak Java API 客户端进行此角色分配。我知道如何连接客户端和 Keycloak Java 客户端的一般功能。
具体来说,我想将客户端角色realm-management.view-users和realm-managment.query-users添加到客户端“< em>平台管理”。
最佳答案
好吧,我自己想通了。如果您不知道 API 功能如何,真正有帮助的是打开浏览器的开发者控制台,打开 Keycloak Web 面板,执行操作,然后查看网络选项卡中的 API 调用。
RealmResource realm = keycloak.realm("realmName");
String realmManagementId = realm.clients().findByClientId("realm-management").get(0).getId();
String platformAdministrationId = realm.clients().findByClientId("platform-administration").get(0).getId();
String serviceUserId = realm.clients().get(platformAdministrationId).getServiceAccountUser().getId();
List<RoleRepresentation> availableRoles = realm.users().get(serviceUserId).roles().clientLevel(realmManagementId).listAvailable();
List<RoleRepresentation> rolesToAssign = availableRoles.stream().filter(r -> "view-users".equalsIgnoreCase(r.getName()) || "query-users".equalsIgnoreCase(r.getName())).collect( Collectors.toList());
realm.users().get(serviceUserId).roles().clientLevel(realmManagementId).add(rolesToAssign);
关于java - Keycloak:使用 Java API 客户端将客户端角色添加到服务帐户角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69103060/