jboss - 带有外部 Jar 的 Keycloak 自定义 SPI 部署-6ren

jboss - 带有外部 Jar 的 Keycloak 自定义 SPI 部署

转载作者：行者123 更新时间：2023-12-03 17:32:36

25

4

我有一个 SPI 实现，它是:

自定义SPI，直接通过SPI接口(interface)实现

有一个 JBoss 库中不存在的外部 jar

1) EAR 部署:我尝试了 EAR 部署并将我的 .ear 部署到/standalone/deployments。这解决了捆绑在 EAR 的 lib 文件夹中的外部 jar 问题。但是现在 SPI 没有初始化(我在调试时看到了)，并且当我触发 SPI 时出现异常:

11:34:02,185 INFO  [org.jboss.as] (Controller Boot Thread) WFLYSRV0025: Keycloak 9.0.2 (WildFly Core 10.0.3.Final) started in 12070ms - Started 732 of 1031 services (613 services are lazy, passive or on-demand)
11:34:18,209 ERROR [org.keycloak.services.error.KeycloakErrorHandler] (default task-1) Uncaught server error: java.lang.NullPointerException
        at org.keycloak.keycloak-services@9.0.2//org.keycloak.services.DefaultKeycloakSessionFactory.getAllProviderIds(DefaultKeycloakSessionFactory.java:362)

然后我想也许keycloak无法通过独立/部署部署导入扩展SPI，这也提到了 here如果您开发自定义 SPI keycloak 建议(或需要？)模块部署。

2)然后我尝试了模块部署；现在我可以看到我的自定义 SPI 正在初始化，但现在 keycloak 找不到我的外部 JAR。

13:17:05,682 FATAL [org.keycloak.services] (ServerService Thread Pool -- 65) java.lang.RuntimeException: org.jboss.modules.ModuleNotFoundException: com.orbitz.consul

作为解决方案，我找到了可以将我的依赖 jar 及其所有依赖 jar 放到 的地方。 ${KEYCLOAK_HOME}\modules\system\layers\keycloak 但我不想手动将我的外部 JAR 及其所有依赖项安装到 keycloak 的基础上(可能以某种方式自动安装？)。有什么解决办法吗？

部署为模块的脚本:

./jboss-cli.bat --command="module add --name=de.easy.one.bouncer.spi.registry --resources=target/registry-spi-1.0.1-SNAPSHOT.jar --dependencies=org.keycloak.keycloak-core,org.keycloak.keycloak-services,org.keycloak.keycloak-server-spi,org.keycloak.keycloak-server-spi-private,javax.api,javax.ws.rs.api,com.fasterxml.jackson.core.jackson-core,com.fasterxml.jackson.core.jackson-databind,com.fasterxml.jackson.core.jackson-annotations,org.jboss.logging,com.orbitz.consul"

并将其添加到standalone.xml，如下所示:

<provider>module:de.easy.one.bouncer.spi.registry</provider>

META-INF/服务

文件名 --> 文件内容

org.keycloak.provider.Spi --> de.easy.one.bouncer.spi.registry.spi.RegistryProviderSpi
de.easy.one.bouncer.spi.registry.spi.RegistryProviderFactory --> de.easy.one.bouncer.spi.registry.consul.ConsulRegistryProviderFactory
我的 pom.xml

<dependencies>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <scope>provided</scope>
        <optional>true</optional>
    </dependency>

    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-server-spi</artifactId>
        <scope>provided</scope>
    </dependency>

    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-server-spi-private</artifactId>
        <scope>provided</scope>
    </dependency>

    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-services</artifactId>
        <scope>provided</scope>
    </dependency>

    <!-- this is not provided and I want to use as external jar -->
    <dependency>
        <groupId>com.orbitz.consul</groupId>
        <artifactId>consul-client</artifactId>
        <version>1.4.2</version>
    </dependency>
</dependencies>

最佳答案

尝试创建一个 UBER JAR 包，其中包含所有未提供的依赖项
pom.xml:

    <properties>
        <uber-jar.name>${project.artifactId}</uber-jar.name>
        <shade.plugin.version>3.2.1</shade.plugin.version>
    </properties>
    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-shade-plugin</artifactId>
                <version>${shade.plugin.version}</version>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>shade</goal>
                        </goals>
                        <configuration>
                            <finalName>${uber-jar.name}</finalName>
                            <filters>
                                <filter>
                                    <artifact>*:*</artifact>

                                    <!-- Anti-`Invalid signature file digest` -->
                                    <excludes>
                                        <exclude>META-INF/*.SF</exclude>
                                        <exclude>META-INF/*.DSA</exclude>
                                        <exclude>META-INF/*.RSA</exclude>
                                    </excludes>
                                </filter>
                            </filters>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

关于jboss - 带有外部 Jar 的 Keycloak 自定义 SPI 部署，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61185744/

25

4

0

文章推荐： cocoa - 从 NSView 制作 PNG 位图时遇到问题

文章推荐： antlr4 - sqlite3.g4 语法不能正确处理左连接

keycloak - Keycloak 需要数据库吗
我已将 Keycloak 设置为 SAML 代理，身份验证由当局提供的外部 IdP 完成。使用此 IdP 登录的用户都被接受，我们需要从 Keycloak 获得一个 OAuth token 来访问我们
keycloak - 将领域角色分配给服务帐户 keycloak
我在 master 有一个服务帐号领域。来自 admin-cli我要分配服务帐号master-realm-client管理员角色。我怎样才能做到这一点。 kcadm.sh add-roles -r m
keycloak - KeyCloak 中多个客户端的唯一登录
在 Keycloak 中，是否可以对同一领域中的所有客户端仅进行一次登录？我已经以这种方式配置了服务器(从管理控制台): - 创建一个新领域(我们称之为 MyRealm)； - 创建两个不同的客户端(
keycloak - keycloak 中的默认自定义领域
我们的团队正在开发一个集成到 Keycloak 中的项目。我们创建了一个自定义领域，例如 ProjectX ，并使其上的自定义主题能够应用于 Keycloak 的登录页面。由于我们的主题应用于领域
keycloak - Keycloak 角色是如何管理的？
Keycloak 是一个很棒的工具，但它缺乏适当的文档。所以我们有 Realm.roles、Client.roles 和 User.roles 使用特定客户端访问应用程序时，这 3 者如何协同工作？
keycloak - keycloak 中的默认自定义领域
我们的团队正在开发一个集成到 Keycloak 中的项目。我们创建了一个自定义领域，例如 ProjectX ，并使其上的自定义主题能够应用于 Keycloak 的登录页面。由于我们的主题应用于领域
keycloak - Keycloak 中所有用户的自定义用户属性
有没有办法让所有用户在 keycloak 中创建自定义用户属性(如电话号码)？最佳答案您可以创建一个组并向其添加一个属性。然后将该组设置为默认组。这样，所有用户都可以使用设置为组的属性关于ke
keycloak - 如何解决我的 angular7 项目中的 keycloak refresh/#state - 我正在使用 keycloak-angular
我还尝试了 Web 来源和有效重定向 URI 的所有不同组合我通过 keycloak 登录，它不断地在我的本地主机应用程序和这个 url 之间来回重定向我:http://localhost:4200
keycloak - 如何使用 Keycloak Deployer (/deploy) 部署 keycloak 的 SPI 项目？
在 Keycloak's documentation ，据说为了部署提供程序，我可以 copy your provider jar to the Keycloak deploy/ directory,
keycloak - 有没有办法使用 Keycloak Admin REST API 将用户添加到 Keycloak 中的多个组(批量)？
目前，我使用此端点一次将用户添加到一个组: PUT /{realm}/users/{id}/groups/{groupId} 在我的用例中，批量执行影响是有益的，到目前为止我还没有找到这样做的记录方式
keycloak - 有没有办法使用 Keycloak Admin REST API 将用户添加到 Keycloak 中的多个组(批量)？
目前，我使用此端点一次将用户添加到一个组: PUT /{realm}/users/{id}/groups/{groupId} 在我的用例中，批量执行影响是有益的，到目前为止我还没有找到这样做的记录方式
java - Keycloak - docker jboss/keycloak-mysql "Table ' keycloak.WEB_ORIGINS'不存在”
我一直在尝试在 docker-compose 文件中使用 jboss/keycloak-mysql 来建立 Keycloak 服务器和 mysql 数据库。我在本地部署期间遇到一个问题，告诉我 WEB
java - Keycloak with Tomcat : org. keycloak.KeycloakPrincipal 无法转换为 org.keycloak.KeycloakPrincipal
我正在使用 Tomcat 适配器运行 Keycloak。但是，当我尝试获取 KeycloakPrincipal 时，它出错了； java.lang.ClassCastException: org.ke
Keycloak 电子邮件验证不起作用并通过 keycloak 接收任何电子邮件
我正在使用 keycloak 4.5.0 v 并创建了一个领域。我已经设置了登录以启用忘记用户名和验证电子邮件。在我输入的电子邮件选项卡中 host - smtp.gmail.com smtp po
keycloak - 允许客户端从 keycloak 中检索用户
我想让我的客户端应用程序从 keycloak 访问用户信息。因此，我在 keycloak 中创建了另一个领域 (myrealm1)，并在该领域内创建了一个新客户端 (myclient1)。 key 斗
keycloak - 从 keycloak 面板中删除了客户端授权选项卡？
正如我在此链接中看到的 https://www.keycloak.org/docs/latest/authorization_services/#_overview ,客户端中应该有一个授权选项卡，如
keycloak - 这些 Keycloak 端点有什么用？
这些 keycloak 端点有什么用？ issuer: "http://localhost:8180/auth/realms/dev", authorization_endpoint: "http:/
keycloak - 有没有人为 Keycloak 做过导入功能？
我们需要将数百个用户从 csv 文件导入 Keycloak。我还没有找到任何现成的导入功能来做到这一点。有没有人做过任何导入程序或至少有一些框架来构建？ REST API 可能是唯一的方法 - 或者
keycloak - 是否可以在 Keycloak 中使用自定义身份验证逻辑？
我已经使用 LDAP 用户联盟配置了 Keycloak。当用户想要登录应用程序时，他会被重定向到 Keycloak 登录页面，输入 uid/pwd 并使用 LDAP 绑定(bind)进行身份验证。这
keycloak - Keycloak 是否支持 SCIM？
有没有人在 Keycloak 中使用过 SCIM？如果是这样，你能指出我的文档吗？我用谷歌搜索过，它似乎不是受支持的配置。最佳答案不幸的是，Keycloak 尚不支持 SCIM。他们的 Jira

首页

博学

6Ren·AI

商城

jboss - 带有外部 Jar 的 Keycloak 自定义 SPI 部署