如何在Keycloak的賬戶鏈接文檔的httpServletRequest中設置KeycloakSecurityContext？

在Keycloak的account-linking文件，有一個代碼片段： KeycloakSecurityContext session = (KeycloakSecurityContext) httpServletRequest.getAttribute(KeycloakSecurityContext.class.getName())如何在Keycloak的賬戶鏈接文檔的httpServletRequest中設置KeycloakSecurityContext？

爲什麼會KeycloakSecurityContext在httpServletRequest設置？這段代碼應該運行在哪裏？在什麼情況下？謝謝。

來源

2017-09-25 AlikElzin-kilaka

郵件列表：http://lists.jboss.org/pipermail/keycloak-user/2017-October/011941.html –

正如文檔中提到的，這段代碼可以駐留在一個Java servlet中。包含此servlet的服務器端應用程序必須受Keycloak OIDC適配器保護，以在請求中獲取登錄用戶的安全上下文。用戶必須已經登錄才能調用帳戶鏈接。這是文檔中列出的先決條件： The application must already be logged in as an existing user via the OIDC protocol

來源

2017-10-23 04:54:22 Boomer

如何在Keycloak的賬戶鏈接文檔的httpServletRequest中設置KeycloakSecurityContext？

回答

相關問題