首页 > 基础资料 博客日记
wso2~第三方IDP向wso2用户体系的同步
2026-01-06 15:00:02基础资料围观12次
文章wso2~第三方IDP向wso2用户体系的同步分享给大家,欢迎收藏Java资料网,专注分享技术知识
正常情况下,对接第三方IDP之后,在第三方IDP登录后重定向到wso2平台,然后用户就完成了初始化,并且为用户完成了默认应用的建立;如果希望在自己的用户后,手动为用户处理到wso2平台的用户同步,而不需要用户登录后再同步信息,就需要用到几个项目的用户处理流程了
添加keycloak用户到wso2
源码修改-支持kc用户id作为用户名
- 目前不支持用户名带减号和以0开头的,目前kc-user-id是这种规则,需要把
wso2-extensions/identity-governance源码稍微改一下 - 注册注入:https://github.com/wso2-extensions/identity-governance/blob/master/components/org.wso2.carbon.identity.recovery
- 用户名不合法及用户已存在的错误抛出,代码出版:org.wso2.carbon.identity.recovery.signup.UserSelfRegistrationManager.handleClientException()方法
- /v1.0/me方法的程序入口:org.wso2.carbon.identity.user.endpoint.impl.MeApiServiceImpl.mePost()
- 用户名正则校验位置:org.wso2.carbon.user.core.common.AbstractUserStoreManager.addUser()
- org.wso2.carbon.user.core.common.AbstractUserStoreManager.checkUserNameValid()
// org.wso2.carbon:org.wso2.carbon.user.core-4.9.0.jar
// addUser()
if (!checkUserNameValid(userStore.getDomainFreeName()) &&
!UserCoreUtil.getSkipUsernamePatternValidationThreadLocal()) {
}
注释掉这个验证规则
添加用户方法调用
curl \
-X POST 'https://test-apim.pkulaw.com/api/identity/user/v1.0/me' \
-H 'Content-Type: application/json' \
-H 'Authorization: Basic YWRtaW46YWRtaW4=' \
-d '{
"user": {
"username": "0007aaa6-cc4c-4428-a026-a4ddfec2c965",
"realm": "PRIMARY",
"password": "Password12!",
"claims": [
{
"uri": "http://wso2.org/claims/givenname",
"value": "kim"
},
{
"uri": "http://wso2.org/claims/emailaddress",
"value": "kim.anderson@gmail.com"
}
{
"uri": "http://wso2.org/claims/roles",
"value": "Internal/subscriber "
}
]
}
}'
返回下面状态,或者直接返回HTTP 201(无返回值)
{
"code": "USR-02003",
"message": "Successful user self registration. Account verification not required.",
"notificationChannel": null
}
- 操作成功的状态码是
201,并且用户会自动添加下面3个角色- Internal/subscriber
- Internal/everyone
- Internal/selfsignup
- 用户名不合法 ,返回400状态码,code为"20045"
- 用户名已经存在,返回409状态,code为"20030"
添加应用
通过api/identity/user/v1.0/me接口同步的用户,会为它添加一个默认的应用,这是wso2内部实现的
获取应用
模拟当前用户登录,并获取token
curl \
-X POST 'https://test-apim.pkulaw.com/oauth2/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'username=kim2' \
--data-urlencode 'password=Password12!' \
--data-urlencode 'scope=apim:subscribe' \
--data-urlencode 'client_id=uFZG4jF7VloJc4LEwiYIcofNb3ka' \
--data-urlencode 'client_secret=GFGPfRa961aD4M_xCL3n6I54t7Ea' \
-k
返回
{
"access_token": "9953e98a-08db-39fa-9390-63ef5cab256c",
"scope": "apim:subscribe",
"token_type": "Bearer",
"expires_in": 3600
}
获取自己的应用
GET https://mcp-test.pkulaw.com/wso/api/am/devportal/applications
返回
{
"count": 1,
"list": [
{
"applicationId": "781f3363-8fdc-4c32-8ebf-0f0e8d6846d6",
"name": "tes",
"throttlingPolicy": "Unlimited",
"description": "test",
"status": "APPROVED",
"groups": [
],
"subscriptionCount": 0,
"attributes": {
},
"owner": "0007aaa6-cc4c-4428-a026-a4ddfec2c965",
"tokenType": "DEFAULT",
"createdTime": "1767676614000",
"updatedTime": "1767676614000"
}
],
"pagination": {
"offset": 0,
"limit": 25,
"total": 2,
"next": "",
"previous": ""
}
}
wso2是一个非常庞大的框架,单从对用户同步这块小需求,就涉及到了底层代码的修改,这个小需求,我拉取分析的项目有几个,但最终调整代码的只有carbon-kernel项目
- carbon-apimgt
- carbon-identity-framework
- identity-api-server
- identity-governance
- carbon-kernel
文章来源:https://www.cnblogs.com/lori/p/19447712
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!
标签:
相关文章
最新发布
点击排行
本站推荐
