Comment puis-je définir KeycloakSecurityContext dans httpServletRequest dans le document de liaison de comptes de Keycloak?

Question

Dans la documentation account-linking de Keycloak, il y a un extrait de code: KeycloakSecurityContext session = (KeycloakSecurityContext) httpServletRequest.getAttribute(KeycloakSecurityContext.class.getName())

Pourquoi le KeycloakSecurityContext être réglé dans le httpServletRequest? Où ce code devrait-il fonctionner? Dans quel contexte? Merci.

Answer 1

Comme mentionné dans la documentation, ce code peut résider dans une servlet Java. L'application côté serveur contenant cette servlet doit être protégée par un adaptateur Keycloak OIDC pour obtenir le contexte de sécurité de l'utilisateur connecté dans la requête. L'utilisateur doit déjà être connecté pour appeler le lien de compte. C'est une condition préalable listée dans la documentation: The application must already be logged in as an existing user via the OIDC protocol