提供者目錄
- Provider
- Authenticator
- BaseDirectGrantAuthenticator
- AbstractFormAuthenticator
- AbstractUsernameFormAuthenticator
- RequiredActionProvider
- FormAction
- ProtocolMapper
- AbstractOIDCProtocolMapper
- RealmResourceProvider
具體provider的作用
-
Provider(提供者):
- 作用:表示Keycloak中的各種擴展點,用於自定義和擴展Keycloak的功能。
- 使用方法:開發者可以創建自定義的Provider,以實現對Keycloak的功能進行擴展,比如添加新的認證方式、存儲方式等。
-
Authenticator(認證器):
- 作用:用於處理用戶認證的組件,可以自定義不同類型的認證流程。
- 使用方法:開發者可以基於BaseDirectGrantAuthenticator、AbstractFormAuthenticator等提供的基類,編寫自定義的認證器,實現特定的認證邏輯。
- BaseDirectGrantAuthenticator:用於直接授予訪問令牌的認證器。
- AbstractFormAuthenticator:用於處理表單認證的認證器基類。
- AbstractUsernameFormAuthenticator:處理用戶名密碼錶單認證的認證器基類。
在brower,directgrant等認證流程中,添加自定義的Authenticator
- RequiredActionProvider(必需操作提供者):
- 作用:定義了用戶在登錄後需要執行的操作,比如修改密碼、接受條款等。
- 使用方法:開發者可以創建自定義的RequiredActionProvider,以實現對用戶的必需操作進行管理和觸發。
對於某些用戶添加
某些標識,有這個標識的用戶,會進行這個RequiredActionProvider的執行,例如:臨時密碼(第一次登錄需要修改密碼)
- FormAction(表單操作):
- 作用:用於處理用戶在登錄過程中需要填寫的表單信息,比如驗證碼、安全問題等。
- 使用方法:開發者可以編寫自定義的FormAction,以實現對用戶登錄過程中表單信息的處理和驗證。
在用戶註冊頁面,可以添加FormAction,在註冊過程中添加自己的業務邏輯
- ProtocolMapper(協議映射器):
-
作用:用於將Keycloak中的屬性映射到OAuth或OpenID Connect(OIDC)協議中。
-
使用方法:開發者可以基於AbstractOIDCProtocolMapper提供的基類,編寫自定義的協議映射器,實現將用戶屬性映射到OAuth或OIDC協議中。
-
AbstractOIDCProtocolMapper:用於實現將用戶屬性映射到OIDC協議中的協議映射器基類。
-
這塊主要用在自定義jwt token,當用戶認證成功後,在構建token時,配置keycloak中的
客戶端模板中的Mappers來添加自己的個性信息在token中
- RealmResourceProvider(http普通接口與響應):
- 作用:RealmResourceProvider是Keycloak中的一個接口,用於管理特定Realm下的資源(如Clients、Users等)。通過實現RealmResourceProvider接口,可以對Realm內的資源進行增刪改查等操作,實現對Realm級別資源的管理。
- 使用方法:
- 創建自定義RealmResourceProvider實現類:首先,需要創建一個自定義的RealmResourceProvider實現類,該類需要實現RealmResourceProvider接口,並實現其中定義的方法,包括對Realm資源的增刪改查等操作。
- 註冊自定義RealmResourceProvider:將自定義的RealmResourceProvider實現類註冊到Keycloak中,以便Keycloak能夠識別並使用該Provider來管理特定Realm下的資源。
- 使用RealmResourceProvider:在需要對特定Realm下的資源進行管理時,通過調用RealmResourceProvider提供的方法來執行相應的操作,比如創建新的Client、添加用戶等。
- 處理Realm級別操作:利用RealmResourceProvider可以處理一些Realm級別的操作,例如管理Realm下的所有Clients、Roles等資源,實現更靈活和個性化的Realm管理功能。
瀏覽器認證流程擴展
