支持控制台(Console)开发人员开始试用联系人

6.4. 弃用了数据供应商和模型的方法

以前弃用的方法现在在 Red Hat build of Keycloak 中删除:

  • RealmModel=<searchForGroupByNameStream (String, Integer, Integer)
  • UserProvider#getUsersStream (RealmModel, boolean)
  • UserSessionPersisterProvider#loadUserSessions (int, int, boolean, int, String)
  • 添加了流化工作的接口,如 RoleMapperModel.Streams 和类似
  • KeycloakModelUtils#getClientScopeMappings
  • 弃用的 KeycloakSession方法
  • UserQueryProvider#getUsersStream 方法

另外,还会进行这些其他更改:

  • UserSessionProvider 的一些方法被移到 UserLoginFailureProvider
  • 联邦存储供应商类中的流接口已弃用。

  • Streamification - 接口现在只包含基于流的方法。

    例如,在 GroupProvider 接口中 

    @Deprecated
List<GroupModel> getGroups(RealmModel realm);

    被替换 

    Stream<GroupModel> getGroupsStream(RealmModel realm);

  • 致的参数排序 - 现在,方法具有严格的参数排序,其中 RealmModel 始终是第一个参数。

    例如,在 UserLookupProvider 接口中: 

    @Deprecated
UserModel getUserById(String id, RealmModel realm);

    被替换 

    UserModel getUserById(RealmModel realm, String id)

6.4.1. 更改了接口列表

(O.k. 代表 org.keycloak. package)

  • server-spi module

    • o.k.credential.CredentialInputUpdater
    • o.k.credential.UserCredentialStore
    • o.k.models.ClientProvider
    • o.k.models.ClientSessionContext
    • o.k.models.GroupModel
    • o.k.models.GroupProvider
    • o.k.models.KeyManager
    • o.k.models.KeycloakSessionFactory
    • o.k.models.ProtocolMapperContainerModel
    • o.k.models.RealmModel
    • o.k.models.RealmProvider
    • o.k.models.RoleContainerModel
    • o.k.models.RoleMapperModel
    • o.k.models.RoleModel
    • o.k.models.RoleProvider
    • o.k.models.ScopeContainerModel
    • o.k.models.UserCredentialManager
    • o.k.models.UserModel
    • o.k.models.UserProvider
    • o.k.models.UserSessionProvider
    • o.k.models.utils.RoleUtils
    • o.k.sessions.AuthenticationSessionProvider
    • o.k.storage.client.ClientLookupProvider
    • o.k.storage.group.GroupLookupProvider
    • o.k.storage.user.UserLookupProvider
    • o.k.storage.user.UserQueryProvider

  • server-spi-private 模块

    • o.k.events.EventQuery
    • o.k.events.admin.AdminEventQuery
    • o.k.keys.KeyProvider

6.4.2. 在存储层中重构

红帽 Keycloak 的构建进行大型重构,以简化 API 使用量,这会影响现有代码。其中一些更改需要更新现有代码。以下部分提供更详细的信息。

6.4.2.1. 模块结构的更改

KeycloakSession 中存储功能的几个公共 API 已合并,一些已移动、已弃用或删除。引入了三个新模块,来自 server-spiserver-spi-privateservices 模块的数据面向代码已在那里移动:

org.keycloak:keycloak-model-legacy
包含来自传统存储的所有面向公共的 API,如 User Storage API。
org.keycloak:keycloak-model-legacy-private
包含与用户存储管理相关的私有实现,如 storage *Manager 类。
org.keycloak:keycloak-model-legacy-services
包含直接在传统存储上运行的所有 REST 端点。

如果您在自定义用户存储供应商实现中使用,则类已移至新模块,您需要更新依赖项使其包含上面列出的新模块。

6.4.2.2. KeycloakSession的更改

KeycloakSession 已被简化。KeycloakSession 中移除了几种方法。

KeycloakSession 会话包含一些用于为特定对象类型获取提供程序的方法,例如,UserProviderusers ()userLocalStorage ()userCache ()userStorageManager ()userFederatedStorage ()。对于必须了解每个方法的确切含义的开发人员,这种情况可能会令人困惑。

因此,只有 users () 方法保存在 KeycloakSession 中,应该替换上面列出的所有其他调用。删除了其余方法。同样的模式适用于其他对象区域的方法,如 clients ()groups ()。所有以 *StorageManager ()*LocalStorage () 结尾的方法已被删除。下面的部分论述了如何将这些调用迁移到新的 API 或使用传统的 API。

6.4.3. 迁移现有供应商

如果没有调用删除的方法,则现有供应商不需要迁移,这应该是大多数供应商的情况。

如果供应商使用删除的方法,但没有依赖于本地存储,则将调用从现在删除的 userLocalStorage () 改为方法 users () 是最佳选择。请注意,如果本地设置中启用了该缓存,则这里的语义会改变,因为新方法涉及缓存。

迁移前:访问删除的 API 不会编译

session.userLocalStorage();

迁移后:当调用者不依赖于传统的存储 API 时访问新的 API

session.users();

在自定义供应商需要区分特定供应商的模式时,使用 LegacyStoreManagers 数据存储供应商提供对已弃用对象的访问。如果供应商直接访问本地存储或希望跳过缓存,这可能是这种情况。只有旧模块是部署的一部分时,此选项才可用。

迁移前:访问已删除的 API

session.userLocalStorage();

迁移后:通过 LegacyStoreManagers API 访问新功能

((LegacyDatastoreProvider) session.getProvider(DatastoreProvider.class)).userLocalStorage();

为方便起见,一些与用户相关的 API 已被嵌套在 org.keycloak.storage.UserStorageUtil 中。

6.4.4. 对 RealmModel的更改

方法 getUserStorageProviders,getUserStorageProvidersStream,getClientStorageProviders,getClientStorageProvidersStream, getClientStorageProviders and getRoleStorageProviders Stream 已被删除。依赖于这些方法的代码应该按如下方式对实例进行广播:

迁移前:由于更改的 API,代码不会编译

realm.getClientStorageProvidersStream()...;

迁移后:将实例定向到旧接口

((LegacyRealmModel) realm).getClientStorageProvidersStream()...;

同样,用于实现接口 RealmModel 且希望提供这些方法的代码应实施新的 interface LegacyRealmModel。这个接口是 RealmModel 的子接口,包含旧方法:

迁移前:代码实施旧接口

public class MyClass extends RealmModel {
    /* might not compile due to @Override annotations for methods no longer present
       in the interface RealmModel. / / ... */
}

迁移后:代码实现新接口

public class MyClass extends LegacyRealmModel {
    /* ... */
}

6.4.5. 接口 UserCache 移到旧的模块

由于对象的缓存状态对服务是透明的,因此接口 UserCache 已移到模块 keycloak-model-legacy 中。

依赖于旧实施的代码应该直接访问 UserCache

迁移前:代码不会编译[source,java,subs="+quotes"]

session**.userCache()**.evict(realm, user);

迁移后:直接使用 API

UserStorageUitl.userCache(session);

要触发域的无效,而不是使用 UserCache API,请考虑触发事件:

迁移前:代码使用 cache API[source,java,subs="+quotes"]

UserCache cache = session.getProvider(UserCache.class);
if (cache != null) cache.evict(realm)();

迁移后: 使用 invalidation API

session.invalidate(InvalidationHandler.ObjectType.REALM, realm.getId());

6.4.6. 用户的凭证管理

用户的凭证之前使用 session.userCredentialManager ().方法(realm, user, ...) 进行管理。新方法是利用 user.credentialManager ().方法(...)。此表单获取用户 API 更接近的凭证功能,不依赖于之前了解域和存储相关的用户凭证位置。

旧 API 已被删除。

迁移前:访问已删除的 API

session.userCredentialManager().createCredential(realm, user, credentialModel)

迁移后:访问新的 API

user.credentialManager().createStoredCredential(credentialModel)

对于自定义 UserStorageProvider,在返回 UserModel 时,需要实施一个新的方法 credentialManager ()。它们必须返回 LegacyUserCredentialManager 的实例:

迁移前:因为 UserModel需要的新方法 credentialManager (),代码不会编译

public class MyUserStorageProvider implements UserLookupProvider, ... {
    /* ... */
    protected UserModel createAdapter(RealmModel realm, String username) {
        return new AbstractUserAdapter(session, realm, model) {
            @Override
            public String getUsername() {
                return username;
            }
        };
    }
}

迁移后:为传统存储实施 API UserModel.credentialManager ()

public class MyUserStorageProvider implements UserLookupProvider, ... {
    /* ... */
    protected UserModel createAdapter(RealmModel realm, String username) {
        return new AbstractUserAdapter(session, realm, model) {
            @Override
            public String getUsername() {
                return username;
            }

            @Override
            public SubjectCredentialManager credentialManager() {
                return new LegacyUserCredentialManager(session, realm, this);
            }
        };
    }
}

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.