hibernate - 如何在我的应用程序中集成或使用 KeyCloak 用户数据库？

Question

到目前为止，我一直在使用 KeyCloak，并能够成功设置它并运行客户门户示例。现在我需要在我的应用程序中实际使用它，我不完全确定 KeyCloak 是否是我正在寻找的正确的东西，但我相信我的需求只是一个常见的用例，希望 KeyCloak 是我想要的正确的软件寻找..

当用户访问我的网站时，他会注册并发帖。帖子和用户信息都存储在数据库中，以及用户和帖子之间的链接，即谁发布了哪个帖子？所以我的数据库中有两个表:Post(id, post) 和 User(id,name)，另一个表 UserPost(PostID, UserID) 来存储链接信息。这在我自己的数据库中一切都很好。

但是现在当KeyCloak发挥作用时，用户首先在KeyCloak服务器中注册，用户信息存储在它自己的数据库中，这似乎与我的应用程序中的数据库(Post和User)无关。我不想在两台服务器中复制两个用户数据库，对吗？即使我可以容忍重复，如何在KeyCloak数据库和我的应用程序数据库之间建立连接？我在我的应用程序中使用 JBoss、Hibernate/JPA。

也许我在如何将 KeyCloak 用户表与我自己的应用程序数据库连接的方式中遗漏了一些内容。有我可以阅读的教程或文档吗？

谢谢。

更新:我的应用程序中的此用户表仅存储一个 ID，该 ID 将来自 KeyCloak 用户注册信息，以及一个将根据该用户的新帖子分配的字段“声誉”。用户的大多数其他属性将完整保留在 KeyCloak 的 USER_ENTITY 表中。现在，每当新用户注册时，KeyCloak 就会在 USER_ENTITY 表中插入一条记录。不用担心。但同时，我需要根据 KeyCloak USER_ENTITY 中的用户 ID 在应用程序的 User 表中添加一条记录。问题是如何从注册html页面获取Keycloak的User ID？

@Entity
public class User {

    @Id
    private Long id;

    private int reputation = 0;

    @OneToMany(mappedBy = "user", cascade = CascadeType.ALL, orphanRemoval = true)
     private List<Post> posts = new ArrayList<>();

     public User() {

     }

     public User(Long id, int reputation) {
         this.id = id;
         this.reputation = reputation;
     }

     public void setId(Long id) {

     }

     public Long getId() {
         return id;
     }

     public void setReputation(int reputation) {
         this.reputation = reputation;
     }

     public int getReputation() {
         return reputation;
     }

     public List<Post> getPosts() {
         return posts;
     }
}


@Entity
public class Post {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @ManyToOne
    private User user;

    private String text;

    public Post() {

    }

    public Long getId() {
        return id;
    }

    public void setUser(User user) {
        this.user = user;
    }

    public User getUser() {
        return user;
    }

    public void setText(String text) {
        this.text = text;
    }

    public String getText() {
        return text;
    }
}

Answer 1

我正在进行几乎与此完全相同的转换过程。我在自己开发的数据库中拥有用户和角色，并通过自定义 UsernamePasswordLoginModule 使用 Wildfly 安全性。我现在要转向 Keycloak。

我也为用户提供了对其他事物的数据库引用完整性。我所做的不是完全删除用户表，而是将所有用户属性移至 Keycloak。我维护一个用户表，其中包含非常少量的信息和一个主键，即 Keycloak“用户名”(GUID)。您可以通过获取本金来获得:

@Context
private SecurityContext sc;

...

String userId = sc.getUserPrincipal().getName();

现在我有了一个 key ，可以与 JPA 一起使用来获取用户并将他们绑定(bind)到他们需要绑定(bind)的任何内容。

还有进一步的步骤，我可以从 Keycloak 获取有关用户的更多数据。现在我的 AccessToken 已经足够了:

KeycloakPrincipal<KeycloakSecurityContext> kcPrincipal = (KeycloakPrincipal<KeycloakSecurityContext>)(sc.getUserPrincipal());
AccessToken accessToken = kcPrincipal.getKeycloakSecurityContext().getToken();

String firstName = accessToken.getGivenName();
String lastName = accessToken.getFamilyName();

但我最终会将自定义用户属性推送到我需要访问的 Keycloak 端。