Wie bekomme ich KeycloakSecurityContext in der httpServletRequest in Keycloaks Kontoverknüpfungsdokument?

Question

In Keycloak der account-linking Dokumentation, gibt es ein Snippet-Code: KeycloakSecurityContext session = (KeycloakSecurityContext) httpServletRequest.getAttribute(KeycloakSecurityContext.class.getName())

Warum sollte der KeycloakSecurityContext im httpServletRequest eingestellt werden? Wo sollte dieser Code laufen? In welchem ​​Kontext? Vielen Dank.

Answer 1

Wie in der Dokumentation erwähnt, kann sich dieser Code in einem Java-Servlet befinden. Die serverseitige Anwendung, die dieses Servlet enthält, muss durch einen Keycloak OIDC-Adapter geschützt sein, um den Sicherheitskontext des angemeldeten Benutzers in der Anforderung abzurufen. Der Benutzer muss bereits angemeldet sein, um die Kontoverknüpfung aufzurufen. Dies ist eine in der Dokumentation aufgelistete Voraussetzung: The application must already be logged in as an existing user via the OIDC protocol