Keycloak - 使用 APIcalls 从用户添加/删除领域角色-6ren

Keycloak - 使用 APIcalls 从用户添加/删除领域角色

转载作者：行者123 更新时间：2023-12-04 00:58:49

24

4

传递 userRepresentation.id
到 keycloakServerURL + "/auth/admin/realms/XXXX/users/"+userId+"/role-mappings/realm"
我为某个用户获得了这些角色...

[
    {
        "id": "xxxxxxx-1faf-4604-832a-fa7ab7eb4344",
        "name": "uma_authorization",
        "description": "${role_uma_authorization}",
        "composite": false,
        "clientRole": false,
        "containerId": "XXXX"
    },
    {
        "id": "xxxxxxx-ad9f-444e-adf4-be11ab7a3d98",
        "name": "member_paid",
        "description": "Membership Paid",
        "composite": false,
        "clientRole": false,
        "containerId": "XXXX"
    },
    {
        "id": "xxxxx-2d73-48a8-844d-a953cb570270",
        "name": "offline_access",
        "description": "${role_offline-access}",
        "composite": false,
        "clientRole": false,
        "containerId": "XXXX"
    }
]

我不知道应该使用哪个 API 来向用户添加/删除角色。

请您告知我需要使用的 API 是什么

我能找到的最好的是下面这个，但我不知道参数是什么(路径和请求属性应该是)...

public void removeRole(JsonObject userToken, String clientId, String role) throws IOException {

    /auth/admin/realms/XXXX/groups/" + role + "/role-mappings/clients/" + clientId);

    ...
    HttpURLConnection con = (HttpURLConnection) url.openConnection();
    con.setRequestMethod("POST");

    con.setRequestProperty("id", clientId);
    con.setRequestProperty("name", role);
    ....

最佳答案

端点是
获取角色映射:

GET /auth/admin/realms/{Realm}/users/{userid}/role-mappings/realm

添加角色映射:

POST /auth/admin/realms/{Realm}/users/{userid}/role-mappings/realm

删除角色映射:

DELETE /auth/admin/realms/{Realm}/users/{userid}/role-mappings/realm

示例添加角色
你有一个角色，例如命名 testrole id dc5572a5-b7e0-4c4b-b841-dc88108df70f (当您打开 keycloak 管理 GUI 时，您会在 url 中看到它，或者您使用其他一些 RestAPI 请求获取它)
现在我们有一个类型为 POST 的请求到端点 /auth/admin/realms/{Realm}/users/{userid}/role-mappings/realm带有 application/json 类型的主体和以下 body 值

[
    {
        "id": "dc5572a5-b7e0-4c4b-b841-dc88108df70f",
        "name" : "testrole"
    }
]

成功执行后，您会收到 HTTP-Code 204 => The testrole 的响应- 角色映射应用于此用户
示例 curl 请求

curl --request POST \
  --url http://localhost/auth/admin/realms/{Realm}/users/{userid}/role-mappings/realm \
  --header 'authorization: Bearer eyJh......h3RLw' \
  --header 'content-type: application/json' \
  --data '[
    {
        "id": "dc5572a5-b7e0-4c4b-b841-dc88108df70f",
        "name" : "testrole"
    }
]'

如果您想再次删除它，只需发送相同的请求(相同的正文)，但使用 HTTP 方法 DELETE而不是 POST如果这解决了您的问题，请现在告诉我

关于Keycloak - 使用 APIcalls 从用户添加/删除领域角色，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/60312517/

24

4

0

文章推荐： perl - List::MoreUtils 网格或 'zip' 函数

文章推荐： merge - Gerrit 在提交补丁集之前总是 rebase 以避免合并提交

文章推荐： git 致命 : mmap failed: Invalid argument

Java反射抓取一个非公共(public)领域
我在使用 Java 反射获取类中的字段时遇到问题: public class CraftLib { static List alloyRecipes = new ArrayList();
c# - 领域/业务层的设计模式选择
我试图避免此类 ContentDomain 成为上帝类，并将功能隔离到特定类中(以遵循 SRP)，就像这样内容域: public class ContentDomain : IContentDom
聊一聊对领域驱动设计中“领域”这个词语的理解与分析方法
1. 什么是领域百度百科对领域的解释：领域具体指一种特定的范围或区域领域一般指的是业务的问题域，领域是有边界的，边界内，规定了我们要做什么，要做的范围，软件项目从开始到交付的过
elasticsearch - 重视 Elasticsearch 领域
我有一个包含产品的elasticsearch索引，我试图创建一个具有文本字段功能的搜索列表产品。数据集的排序示例{"name": "foo", "count": 10}{"name": "bar",
c# - 模拟私有(private)领域
我知道有人问过类似的问题，但我还没有找到明确的解决方案。我正在尝试从一个大类(class)中模拟一个私有(private)领域。私有(private)字段在一些较早的方法中被实例化，我正在尝试对引用该
Java EE JDBC 领域
当使用 JDBC 领域进行授权时，我通常有以下表: 用户表角色表分组表当我现在使用用户名、密码登录时，安全模块会在表中进行查找:为我提供用户的所有角色:用户名。我可以以某种方式连接到进程并添加
tomcat - 想要配置具有不同数据源的共享 tomcat 领域
我有两组 Web 应用程序，它们都在同一台 Tomcat 5.5 服务器上运行。我在 server.xml 中定义了一个通用领域: 我的“美国”应用程序都希望与该数据源共享
Tomcat SSO Kerberos 领域
我设法使用 key 表在我的 Web 应用程序中启用 SSO。我必须更新以下文件才能使其正常工作: Jass.conf Krb5.conf Server.xml(领域) 网络.xml 它工作正常。我的
c# - 获得公共(public)领域？
我有一个这样定义的结构 private struct Combinators { public const char DirectChild = '>'; public const c
java - 调试自定义 tomcat 领域
我正在使用 maven 和 eclipse juno 为 Tomcat 7 开发自定义领域。它看起来很像 Implement a Tomcat Realm with LDAP authenticat
c# - 我如何模拟私有(private)领域？
我真的是模拟的新手，正在尝试用模拟对象替换私有(private)字段。目前私有(private)字段的实例是在构造函数中创建的。我的代码看起来像... public class Cache {
javascript - 如何理解 JS 领域
在 ECMAScript 规范中引入了“领域”的概念: Before it is evaluated, all ECMAScript code must be associated with a re
php - 你如何让当前用户登录到 apache 领域？
我正在为 Subversion 编写一个简单的内部前端。多亏了 WebDAV，我们有一个 Apache 设置为 SVN 存储库提供服务。此外，身份验证是通过 Apache 领域和 Open Direc
c++ - 委派到私有(private)领域
有时，C++ 的隐私概念让我感到困惑 :-) class Foo { struct Bar; Bar* p; public: Bar* operator->() const
protobuf-net 保留 future 领域
我现在为此进行了一些搜索，但无法确定 protobuf-net 或 protobuf 通常是否支持以下意义上的前向兼容性: 旧版本的对象使用新字段反序列化新版本的对象，但在将其序列化回时保留该字段，因
docker - 启用领域中通常概述的Docker Bearer token 领域
根据Nexus 3.x docx，“您还需要启用 Realm 中通常概述的Docker Bearer token Realm 。默认情况下，此 Realm 处于非 Activity 状态” 有人知道如
java - Shiro 自定义 JDBC 领域
我正在摆弄 Shiro 安全框架并实现自定义 JDBC 领域。以下值当前在我的 shiro.ini 文件中设置 jdbcRealm.authenticationQuery = SELECT pass
java - 如何将身份验证成功处理程序分配给多个 Spring Security 领域
我有以下 Spring 安全配置类，用于两个独立的安全领域:管理区域和前端区域: @Configuration @EnableWebSecurity @EnableGlobalMethodSecuri
c# - 代码生成 - 领域/模型优先 (DDD)
按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
ruby-on-rails - 如何只做积极的 int 领域？
我有 posqtresql 数据库。表中有一个整数字段。如何使它只有积极的？不在 rails 中进行验证。我需要在迁移文件中制作它最佳答案您可以在 Postgresql 中使用检查约束。 Rail

首页

博学

6Ren·AI

商城

Keycloak - 使用 APIcalls 从用户添加/删除领域角色