java - 使用接收到的访问令牌检索 Keycloak 用户数据

从那以后，我想出了如何解决这个问题！

首先，在类的顶部附近添加以下内容：

@Context
javax.ws.rs.core.SecurityContext securityContext;

这将注入服务器安全性的上下文。为了使这与 Keycloak 一起工作，WildFly 需要安装 Wildfly 适配器，并且 web.xml 必须配置为使用 Keycloak。

在我们继续之前，我们需要 Keycloak-Core 库，例如每个 Maven：

<!-- https://mvnrepository.com/artifact/org.keycloak/keycloak-core -->
<dependency>
    <groupId>org.keycloak</groupId>
    <artifactId>keycloak-core</artifactId>
    <version>4.4.0.Final</version>
</dependency>

4.4.0.Final是撰写此答案时的最新版本；建议使用最新版本或与 Keycloak 服务器匹配的版本。

接下来，在您要检索用户信息的地方，检索 UserPrincipal：

if (securityContext != null && securityContext.getUserPrincipal() instanceof KeycloakPrincipal) {
    KeycloakPrincipal principal = ((KeycloakPrincipal) securityContext.getUserPrincipal());

额外的检查是故障保存，因此可以单独处理非 Keycloak 配置。

从强制转换的 KeycloakPrinciple 中，检索 KeycloakSecurityContext 并从那里检索用户的 Token：

AccessToken token = principal.getKeycloakSecurityContext().getToken();

在某些情况下（取决于您的 Keycloak 和/或 WildFly 的版本），getToken() 可能会返回 null。在这些情况下，请使用 getIdToken()：

IDToken token = principal.getKeycloakSecurityContext().getIdToken();

AccessToken 扩展了 IDToken，因此您在这两种情况下都具有完整的功能（对于此上下文）。

从令牌中，可以提取所有用户数据。例如，我们获取用户的用户名。在 Keycloak 中，此属性称为“首选用户名”。

String user = token.getPreferredUsername();

你完成了！您的完整代码现在可能如下所示：

if (securityContext != null && securityContext.getUserPrincipal() instanceof KeycloakPrincipal) {
    KeycloakPrincipal principal = ((KeycloakPrincipal) securityContext.getUserPrincipal());
    AccessToken token = principal.getKeycloakSecurityContext().getToken();
    // IDToken token = principal.getKeycloakSecurityContext().getIdToken();

    System.out.println("User logged in: " + token.getPreferredUsername());
} else {
    System.out.println("SecurityContext could not provide a Keycloak context.");
}