keycloak~对框架中提供的Provider总结

提供者目录

• Provider
  
• Authenticator
  
  
  
  • BaseDirectGrantAuthenticator
    
  • AbstractFormAuthenticator
    
    
    
    • AbstractUsernameFormAuthenticator
      
    
    
  
  
• RequiredActionProvider
  
• FormAction
  
• ProtocolMapper
  
  
  
  • AbstractOIDCProtocolMapper
    
  
  
• RealmResourceProvider
  

具体provider的作用

• Provider（提供者）：
  
  
  
  • 作用：表示Keycloak中的各种扩展点，用于自定义和扩展Keycloak的功能。
    
  • 利用方法：开发者可以创建自定义的Provider，以实现对Keycloak的功能进行扩展，比如添加新的认证方式、存储方式等。
    
  
  
• Authenticator（认证器）：
  
  
  
  • 作用：用于处理用户认证的组件，可以自定义差别类型的认证流程。
    
  • 利用方法：开发者可以基于BaseDirectGrantAuthenticator、AbstractFormAuthenticator等提供的基类，编写自定义的认证器，实现特定的认证逻辑。
    
  • BaseDirectGrantAuthenticator：用于直接授予访问令牌的认证器。
    
  • AbstractFormAuthenticator：用于处理表单认证的认证器基类。
    
    
    
    • AbstractUsernameFormAuthenticator：处理用户名密码表单认证的认证器基类。
      
    
    
  
  

在brower,directgrant等认证流程中，添加自定义的Authenticator

• RequiredActionProvider（必需利用提供者）：
  
  
  
  • 作用：定义了用户在登录后需要实行的利用，比如修改密码、接受条款等。
    
  • 利用方法：开发者可以创建自定义的RequiredActionProvider，以实现对用户的必需利用进行管理和触发。
    
  
  

对于某些用户添加某些标识，有这个标识的用户，会进行这个RequiredActionProvider的实行，例如：暂时密码（第一次登录需要修改密码）

• FormAction（表单利用）：
  
  
  
  • 作用：用于处理用户在登录过程中需要填写的表单信息，比如验证码、安全问题等。
    
  • 利用方法：开发者可以编写自定义的FormAction，以实现对用户登录过程中表单信息的处理和验证。
    
  
  

在用户注册页面，可以添加FormAction，在注册过程中添加自己的业务逻辑

• ProtocolMapper（协议映射器）：
  
  
  
  • 作用：用于将Keycloak中的属性映射到OAuth或OpenID Connect（OIDC）协议中。
    
  • 利用方法：开发者可以基于AbstractOIDCProtocolMapper提供的基类，编写自定义的协议映射器，实现将用户属性映射到OAuth或OIDC协议中。
    
  • AbstractOIDCProtocolMapper：用于实现将用户属性映射到OIDC协议中的协议映射器基类。
    
  
  

这块主要用在自定义jwt token，当用户认证成功后，在构建token时，配置keycloak中的客户端模板中的Mappers来添加自己的个性信息在token中

• RealmResourceProvider（http普通接口与响应）:
  

• 作用：RealmResourceProvider是Keycloak中的一个接口，用于管理特定Realm下的资源（如Clients、Users等）。通过实现RealmResourceProvider接口，可以对Realm内的资源进行增删改查等利用，实现对Realm级别资源的管理。
  
• 利用方法：
  
  
  
  • 创建自定义RealmResourceProvider实现类：起首，需要创建一个自定义的RealmResourceProvider实现类，该类需要实现RealmResourceProvider接口，并实现此中定义的方法，包括对Realm资源的增删改查等利用。
    
  • 注册自定义RealmResourceProvider：将自定义的RealmResourceProvider实现类注册到Keycloak中，以便Keycloak能够识别并利用该Provider来管理特定Realm下的资源。
    
  • 利用RealmResourceProvider：在需要对特定Realm下的资源进行管理时，通过调用RealmResourceProvider提供的方法来实行相应的利用，比如创建新的Client、添加用户等。
    
  • 处理Realm级别利用：利用RealmResourceProvider可以处理一些Realm级别的利用，例如管理Realm下的所有Clients、Roles等资源，实现更灵活和个性化的Realm管理功能。
    
  
  

欣赏器认证流程扩展

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。