我会再尝试一次,也许我会从了解 Pac4j 的人那里得到答案。
我有一个简单的问题要问 Pac4j。
我使用 Keycloak 作为身份验证提供者。
成功登录后,我想将一些信息存储在例如会话 Bean:
我目前的主要问题是,登录后如何从Keycloak获取用户信息?
我需要更改
shiro.ini
中的任何内容吗?如果是的话,怎么办?
我的场景是:
所以最好的方法是例如在我的
shiro.ini
中定义一个类。
在课堂上我将从 Keycloak 获取用户信息(尤其是电子邮件地址)。
我该怎么做?
首先,您可以单独使用 pac4j,除了 Shiro 遗留应用程序之外,您不需要 Shiro。
如果您需要为您的 Web 应用程序使用适当的 pac4j 实现:https://www.pac4j.org/implementations.html
无论如何,通过 pac4j(+Shiro) 在 Keycloak 成功进行身份验证后,您将在 pac4j(+Shiro) 安全上下文中获得经过身份验证的用户。
使用 pac4j,您可以创建一个授权生成器来查询数据库并根据需要调整配置文件:https://www.pac4j.org/5.7.x/docs/clients.html#2-compute-roles-and-权限