keycloak~在認證的action中自定義重定向地址

张占岭發表於2024-04-03

場景與實現邏輯

我的登入介面，在輸入賬號密碼成功後進行中間頁
中間頁可以透過新增Authenticator的實現類來寫邏輯
authenticate方法是渲染頁面的，action方法是提交表單後的邏輯
context.success()方法表示認證成功，將進行重寫向操作
可以透過Response.status(302).header(HttpHeaders.LOCATION, modifyPasswordPage).build()實現自定義的重定向地址
在kc配置中，複製一個brower認證流，為賬號密碼模組新增一個行為（execution）

核心程式碼

  @Override
  public void authenticate(AuthenticationFlowContext context) {

    if (context.getAuthenticationSession().getUserSessionNotes().containsKey("password")) {
      String password = context.getAuthenticationSession().getUserSessionNotes().get("password").toLowerCase();
      if (password.matches(regex)) {
        context.success();
        return;
      }
    }

    Response challenge = context.form().createForm("login-simple-password-alert.ftl");
    context.challenge(challenge);
  }

  @Override
  public void action(AuthenticationFlowContext context) {
    MultivaluedMap<String, String> formData = context.getHttpRequest().getDecodedFormParameters();
    if (formData.containsKey("submitType") && formData.get("submitType").get(0).equals("1")) {
      AuthenticatorConfigModel authenticatorConfigModel =
          KeycloakUtil.getAuthenticatorConfigByAlias(context.getSession(), V6_CONFIG);
      String mainSite = "https://www.abc.com";
      if (authenticatorConfigModel.getConfig().containsKey(MAIN_SITE) &&
          StringUtils.isNotBlank(authenticatorConfigModel.getConfig().get(MAIN_SITE))) {
        mainSite = authenticatorConfigModel.getConfig().get(MAIN_SITE);
      }
      if (mainSite.endsWith("/")) {
        mainSite = mainSite.substring(0, mainSite.length() - 1);
      }
      context.success();
      String modifyPasswordPage = mainSite + "/usercenter/info";
      Response response = Response.status(302)
          .header(HttpHeaders.LOCATION, modifyPasswordPage).build();
      context.challenge(response);
      return;
    }
    context.success();
  }

登入中間頁面login-simple-password-alert.ftl

src\main\resources\theme\custom\login\
這個目錄下有皮膚檔案login.ftl和中間頁檔案login-simple-password-alert.ftl
kc後臺為指定客戶端或者領域設定登入皮膚為custom
login-simple-password-alert.ftl如下：

<form id="kc-form-login" action="${url.loginAction}" method="post">
  <input type="hidden" id="submitType" name="submitType" value="0">
  <a class="btn-register" href="javascript:void(0)" onclick="submit(0)">預設登入後的跳換</a>
  <a class="btn-register" href="javascript:void(0)" onclick="submit(1)">登入後去個人中心</a>
</form>

<script>
    function submit(val) {
        document.getElementById("submitType").value=val;
        document.getElementById('kc-form-login').submit();
    }
</script>

自定義登入邏輯的KC配置如下

Keycloak 13 自定義使用者身份認證流程（User Storage SPI）
2021-05-17
.Net Core中自定義認證實現
2022-01-23
Laravel 認證原理及完全自定義認證
2017-02-13
Laravel
自定義 Action Bar
2013-11-13
Jwtauth 自定義認證頭資訊
2020-07-21
JWT
Django（62）自定義認證類
2021-06-13
Django
DRF內建認證元件之自定義認證系統
2020-08-12
元件
Go gRPC進階-TLS認證+自定義方法認證（七）
2020-04-16
GoRPCTLS
kafka SASL認證介紹及自定義SASL PLAIN認證功能
2020-11-23
KafkaAI
spring security 自定義認證登入
2017-12-21
Spring
自定義Django認證系統的技術方案
2020-12-12
Django
keycloak~RequiredActionProvider中獲取表單認證前URL的引數
2024-04-26
UIIDE
Django（64）頻率認證原始碼分析與自定義頻率認證
2021-06-16
Django原始碼
Android自定義action與permission!!!
2011-04-08
Android
.NET自定義認證雖然簡單，但好用
2022-07-09
07.Django中的自定義認證方式和許可權的設計與使用
2016-03-31
Django
Asp.Net web api基於自定義Filter的安全認證
2021-09-09
ASP.NETWebAPIFilter
在Laravel 中如何自定義services
2021-05-17
Laravel
freeswitch自定義模組的wiki地址
2013-08-03
開源認證和訪問控制的利器keycloak使用簡介
2020-11-26
angular中的表單資料自定義驗證
2014-11-24
Angular
跟我一起學Go系列：Go gRPC 安全認證方式-Token和自定義認證
2021-07-09
GoRPC
Laravel 自定義表單驗證-自定義驗證規則
2019-10-18
Laravel
[Laravel 8 使用者認證] Jetstream 之如何自定義登入驗證
2020-12-11
Laravel
帶入gRPC：對 RPC 方法做自定義認證
2019-02-16
RPC
Larave Auth Token 認證使用自定義 Redis UserProvider
2018-07-04
RedisIDE
在vue中展示自定義列名的甘特圖
2020-11-16
Vue
在vue中，使用echarts的自定義主題
2018-01-22
VueEcharts
在.NET 6.0中自定義介面路由
2023-04-17
路由
使用jQuery在javascript中自定義事件
2015-04-11
jQueryJavaScript事件
Java 自定義註解在登入驗證的應用
2021-12-20
Java
Laravel 框架擴充套件 Auth 認證，實現自定義 driver，guard
2018-06-20
Laravel框架套件
在Keycloak中實現多租戶並在ASP.NET Core下進行驗證
2024-04-06
ASP.NET
在 Admin 中自定義 list_filter
2016-08-15
Filter
linux初學者自定義IP地址的方法
2020-10-02
Linux
OAuth2.0實戰：認證、資源服務異常自定義！
2021-12-14
OAuth
建站篇-使用者認證系統-自定義登入系統
2017-01-07
android自定義鍵盤自定義身份證鍵盤
2017-12-23
Android

keycloak~在認證的action中自定義重定向地址

場景與實現邏輯

核心程式碼

登入中間頁面login-simple-password-alert.ftl

自定義登入邏輯的KC配置如下

相關文章