日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

<cite id="4e8ak"></cite>

<rt id="4e8ak"></rt>

<li id="4e8ak"><input id="4e8ak"></input></li>

<abbr id="4e8ak"><strong id="4e8ak"></strong></abbr>

公告：魔扣目錄網(wǎng)為廣大站長提供免費(fèi)收錄網(wǎng)站服務(wù)，提交前請(qǐng)做好本站友鏈：【網(wǎng)站目錄：http://www.ylptlb.cn 】，免友鏈快審服務(wù)（50元/站），

點(diǎn)擊這里在線咨詢客服

網(wǎng)站：51998
待審：31
小程序：12
文章：1030137
會(huì)員：747

首頁 > 新聞資訊 > IT業(yè)界 >正文

使用Keyloak腳本映射器聚合聲明中的角色屬性

發(fā)布時(shí)間：2024-03-09 00:25:01 作者：網(wǎng)友整理

本文介紹了使用Keyloak腳本映射器聚合聲明中的角色屬性的處理方法，對(duì)大家解決問題具有一定的參考價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)吧！

問題描述

我們有一個(gè)Keyloak腳本映射器來將角色屬性添加到ID令牌。目標(biāo)是聚合角色屬性中的可用值。映射器如下所示：

/**
 * Merge with concatenation for the values of attributes obtained
 * from the token with the attributes obtained from the roles. If for
 * example a group and a role have the same attribute key, the values
 * for that key from the group and role will be concatenated.
 *
 * Known limitations:
 * When only roles have a certain attribute, and not a group, the 
 * mapper only uses the first role it can find. Bug was difficult to
 * fix because state in the variable currentClaims seems to be
 * persisted over multiple calls.
 * Workaround: Also add this specific attribute to a group with a
 * dummy value.
 * 
 * NOTE: there is no role attribute mapper out-of-the-box in 
 * Keycloak.
 * 
 * Available variables in script: 
 * user - the current user
 * realm - the current realm
 * token - the current token
 * userSession - the current userSession
 * keycloakSession - the current keycloakSession
 * 
 * Documentation on available variables:
 * https://stackoverflow.com/a/52984849
 */
 
var currentClaims = {};
token.getOtherClaims().forEach(function(k, v) {
  currentClaims[k] = v;
});

function isMultiValued(v) {
  // From experience, multivalued attribute values are sometimes 
  // Arrays and sometimes Objects. Thus look for negative case:
  // anything other than a string is multivalued.
  return !(typeof v === 'string' || v instanceof String);
}

function addToList(l, values) {
  for each(var v in values) {
    l.add(v);
  }
  return l;
}

function toStringArray(arr) {
  return Java.to(arr, "java.lang.String[]");
}

user.getRealmRoleMappings().forEach(function(roleModel) {
  roleModel.getAttributes().forEach(function(k, v) {
    var currentValue = currentClaims[k];
    if (k in currentClaims) {
      if (!isMultiValued(currentValue)) {
        v = toStringArray([currentValue].concat(v));
      } else {
        v = addToList(currentValue, v);
      }
    }
    currentClaims[k] = v; // <= to also aggregate over roles!
    token.setOtherClaims(k, v); 
  }); 
});

添加了currentClaims[k] = v的部分以聚合角色中的可用值，因此，如果兩個(gè)角色包含相同屬性，則它們的值也會(huì)聚合。

例如，如果我們有一個(gè)用戶的角色a和b的屬性foo的值分別為1和2，則我們預(yù)計(jì)ID令牌將包含值為1和2的foo的聲明。

user:
  role a foo -> 1
  role b foo -> 2
expected ID token:
  foo -> [1, 2]

但在當(dāng)前代碼中，currentClaims變量似乎在多次調(diào)用函數(shù)時(shí)保持狀態(tài)。每次檢查ID令牌時(shí)，都會(huì)將更多2的值添加到令牌中，從而導(dǎo)致類似[1, 2, 2, ..., 2]的foo聲明，每次檢索令牌時(shí)都會(huì)添加越來越多的2。我嘗試將整個(gè)調(diào)用包裝在一個(gè)函數(shù)中，以便可能在調(diào)用之間丟棄狀態(tài)，但無濟(jì)于事。結(jié)果如下：

為什么在多個(gè)呼叫期間保留狀態(tài)？有沒有辦法也聚合角色屬性的值？

推薦答案

為什么在多個(gè)調(diào)用期間保留狀態(tài)？

未知。也許是和納肖恩有關(guān)的事。

[i]有沒有辦法也聚合角色屬性的值？

要不保持聚合值，請(qǐng)?jiān)?code>addToList函數(shù)中檢查它是否已經(jīng)存在(解決方法)：

function addToList(l, values) {
  for each(var v in values) {
    if (!l.contains(v)) {
      l.add(v);
    }
  }
  return l;
}

并通過保持某種狀態(tài)進(jìn)行聚合：

var newClaims = {};
newClaims = currentClaims;
user.getRealmRoleMappings().forEach(function(roleModel) {
  roleModel.getAttributes().forEach(function(k, v) {
    var currentValue = newClaims[k];
    if (k in newClaims) {
      if (isMultiValued(currentValue)) {
        v = addToList(currentValue, v);
      }
    }
    newClaims[k] = v;
  }); 
});
token.setOtherClaims("new-claims", newClaims);

這會(huì)將new-claims字段中的所有索賠放入JWT。

/編輯：

注意：addToList中的此JavaScript/Java互操作存在問題(如更改角色的實(shí)際屬性.)。最好使用純JavaScript進(jìn)行連接，然后再轉(zhuǎn)換回Java：

function toStringArray(arr) {
  return Java.to(arr, "java.lang.String[]");
}


Array.prototype.includes = function(obj) {
  var i = this.length;
  while (i--) {
    if (this[i] === obj) {
      return true;
    }
  }
  return false;
}

function addToList(l, values) {
  // Add values to new instance to avoid magical addition to
  // current values in role attributes
  var arr = [];
  for each(var v in l) {
    arr.push(v);
  }
  for each(var v in values) {
    if (!arr.includes(v)) {
      arr.push(v);
    }
  }
  return toStringArray(arr);
}

這篇關(guān)于使用Keyloak腳本映射器聚合聲明中的角色屬性的文章就介紹到這了，希望我們推薦的答案對(duì)大家有所幫助，

分享到：

標(biāo)簽：Keyloak 聲明屬性映射器聚合腳本角色

網(wǎng)友整理

注冊(cè)時(shí)間：

網(wǎng)站：5 個(gè) 小程序：0 個(gè) 文章：12 篇

51998
網(wǎng)站
12
小程序
1030137
文章
747
會(huì)員

趕快注冊(cè)賬號(hào)，推廣您的網(wǎng)站吧！

文章分類

熱門網(wǎng)站

各百科-專業(yè)百科問答知識(shí)名網(wǎng)站 m.geelcn.com
免費(fèi)軟件,綠色軟件園,手機(jī)軟件下載,熱門游戲下載中心-中當(dāng)網(wǎng) m.deelcn.com
魔扣科技 www.ylptlb.cn
體育新聞_國際體育資訊_全球體育賽事-中名網(wǎng) www.feelcn.com/tiyu/tiyuxinwen/
食品安全_健康飲食_舌尖上的安全-中名網(wǎng) www.feelcn.com/shenghuo/shipinanquan/
中合網(wǎng) www.heelcn.com
中當(dāng)網(wǎng) www.deelcn.com
魔扣網(wǎng)站維護(hù)代運(yùn)營 www.ylptlb.cn/tg
中合網(wǎng)-健康養(yǎng)生知識(shí)科普名站 m.heelcn.com
各百科 www.geelcn.com

最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲，玩家需要根據(jù)9

答題星

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試

全階人生考試2018-06-03

各種考試題，題庫，初中，高中，大學(xué)四六

運(yùn)動(dòng)步數(shù)有氧達(dá)人

運(yùn)動(dòng)步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動(dòng)步數(shù)，積累氧氣值。還可偷

每日養(yǎng)生app

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績?cè)u(píng)定

體育訓(xùn)練成績?cè)u(píng)定2018-06-03

通用課目體育訓(xùn)練成績?cè)u(píng)定

熱門文章