红帽全球峰会6.4. 弃用了来自数据供应商和模型的方法
现在,一些已弃用的方法已在 Red Hat build of Keycloak 中删除:
-
RealmModel SerialsearchForGroupByNameStream (String, Integer, Integer) -
UserProvider"getUsersStream (RealmModel, boolean) -
UserSessionPersisterProvider SerialloadUserSessions (int, int, boolean, int, String) -
为流化添加的接口,如
RoleMapperModel.Streams和类似 -
KeycloakModelUtils#getClientScopeMappings -
弃用了
KeycloakSession的方法 -
UserQueryProviderRHACMgetUsersStream方法
另外,还会进行这些其他更改:
-
来自
UserSessionProvider的一些方法被移到UserLoginFailureProvider中。 -
联合存储供应商类中的流接口已弃用。
Streamification - 接口现在只包含基于流的方法。
例如在
GroupProvider接口中@Deprecated List<GroupModel> getGroups(RealmModel realm);
@Deprecated List<GroupModel> getGroups(RealmModel realm);Copy to Clipboard Copied! Toggle word wrap Toggle overflow 被替换
Stream<GroupModel> getGroupsStream(RealmModel realm);
Stream<GroupModel> getGroupsStream(RealmModel realm);Copy to Clipboard Copied! Toggle word wrap Toggle overflow 一致参数排序 - 方法现在具有严格的参数排序,其中
RealmModel始终是第一个参数。例如,在
UserLookupProvider接口:@Deprecated UserModel getUserById(String id, RealmModel realm);
@Deprecated UserModel getUserById(String id, RealmModel realm);Copy to Clipboard Copied! Toggle word wrap Toggle overflow 被替换
UserModel getUserById(RealmModel realm, String id)
UserModel getUserById(RealmModel realm, String id)Copy to Clipboard Copied! Toggle word wrap Toggle overflow
6.4.1. 更改的接口列表
(p.k. 代表 org.keycloak. 软件包)
server-spi模块-
o.k.credential.CredentialInputUpdater -
o.k.credential.UserCredentialStore -
o.k.models.ClientProvider -
o.k.models.ClientSessionContext -
o.k.models.GroupModel -
o.k.models.GroupProvider -
o.k.models.KeyManager -
o.k.models.KeycloakSessionFactory -
o.k.models.ProtocolMapperContainerModel -
o.k.models.RealmModel -
o.k.models.RealmProvider -
o.k.models.RoleContainerModel -
o.k.models.RoleMapperModel -
o.k.models.RoleModel -
o.k.models.RoleProvider -
o.k.models.ScopeContainerModel -
o.k.models.UserCredentialManager -
o.k.models.UserModel -
o.k.models.UserProvider -
o.k.models.UserSessionProvider -
o.k.models.utils.RoleUtils -
o.k.sessions.AuthenticationSessionProvider -
o.k.storage.client.ClientLookupProvider -
o.k.storage.group.GroupLookupProvider -
o.k.storage.user.UserLookupProvider -
o.k.storage.user.UserQueryProvider
-
server-spi-privatemodule-
o.k.events.EventQuery -
o.k.events.admin.AdminEventQuery -
o.k.keys.KeyProvider
-
6.4.2. 在存储层中重新考虑
Red Hat build of Keycloak 进行大型重构,以简化 API 的使用,这会影响现有代码。其中一些更改需要更新现有代码。以下部分详细介绍了。
6.4.2.1. 模块结构的更改
围绕 KeycloakSession 中的存储功能的几个公共 API 已合并,一些已被移动、弃用或删除。引入了三个新模块,并且从 server-spi、 和 server-spi -privateservices 模块中面向数据的代码已移动:
org.keycloak:keycloak-model-legacy- 包含来自旧存储的所有面向公共的 API,如 User Storage API。
org.keycloak:keycloak-model-legacy-private-
包含与用户存储管理相关的私有实现,如 storage
*Manager类。 org.keycloak:keycloak-model-legacy-services- 包含所有直接在传统存储上操作的 REST 端点。
如果您在自定义用户存储供应商中使用示例,则实施已移至新模块的类,您需要更新依赖项使其包含上面列出的新模块。
6.4.2.2. KeycloakSession中的更改
KeycloakSession 已简化。KeycloakSession 中删除了多种方法。
KeycloakSession 会话包含多种获取特定对象类型的提供程序的方法,如 UserProvider,有 usersProvider、、userCache ()、userLocalStorage () userCache ()、userStorageManager () 和 userFederatedStorage ()。对于必须了解每种方法完全相同的含义的开发人员,这种情形可能会造成混淆。
因此,只有 users () 方法保存在 KeycloakSession 中,并且应替换上面列出的所有其他调用。删除了其余方法。相同的模式适用于其他对象区域的方法,如 clients () 或 groups ()。以 *StorageManager () 和 *LocalStorage () 结尾的所有方法均已被删除。下面的部分论述了如何将这些调用迁移到新 API,或使用旧的 API。
6.4.3. 迁移现有供应商
如果没有调用删除的方法,则现有供应商不需要迁移,这应该是大多数供应商的情况。
如果提供商使用删除的方法,但不依赖于本地存储与非本地存储,则将调用从现在删除的 userLocalStorage () 更改为方法 users () 是最佳选择。请注意,如果本地设置中已启用,则语义更改在此处,因为新方法涉及缓存。
在迁移前:访问删除的 API 不会编译
session.userLocalStorage();
session.userLocalStorage();迁移后: 当调用者不依赖于旧的存储 API 时访问新的 API
session.users();
session.users();
在个别情况下,当自定义供应商需要区分特定提供程序的模式时,使用 LegacyStoreManagers 数据存储提供程序提供对已弃用对象的访问。如果提供商直接访问本地存储或希望跳过缓存,则可能会出现这种情况。只有在旧模块是部署的一部分时,此选项才可用。
在迁移前:访问已删除的 API
session.userLocalStorage();
session.userLocalStorage();迁移后:通过 LegacyStoreManagers API 访问新功能
((LegacyDatastoreProvider) session.getProvider(DatastoreProvider.class)).userLocalStorage();
((LegacyDatastoreProvider) session.getProvider(DatastoreProvider.class)).userLocalStorage();
为方便起见,一些用户存储相关的 API 已被嵌套在 org.keycloak.storage.UserStorageUtil 中。
6.4.4. 更改为 RealmModel
方法 getUserStorageProviders,getUserStorageProvidersStream,getClientStorageProviders,getClientStorageProvidersStream,getRoleStorageProviders Streams 和 getRoleStorageProvidersStream 已被删除。依赖于这些方法的代码应广播实例,如下所示:
迁移前:因为更改的 API,代码不会编译
realm.getClientStorageProvidersStream()...;
realm.getClientStorageProvidersStream()...;迁移后:将实例转换为旧接口
((LegacyRealmModel) realm).getClientStorageProvidersStream()...;
((LegacyRealmModel) realm).getClientStorageProvidersStream()...;
同样,用于实现接口 RealmModel 并希望提供这些方法的代码应该实施新的接口 LegacyRealmModel。这个接口是 RealmModel 的子接口,包括旧方法:
迁移前:代码实现旧接口
public class MyClass extends RealmModel {
/* might not compile due to @Override annotations for methods no longer present
in the interface RealmModel. / / ... */
}
public class MyClass extends RealmModel {
/* might not compile due to @Override annotations for methods no longer present
in the interface RealmModel. / / ... */
}迁移后:代码实现新接口
public class MyClass extends LegacyRealmModel {
/* ... */
}
public class MyClass extends LegacyRealmModel {
/* ... */
}6.4.5. Interface UserCache 移到旧的模块
由于对象的缓存状态对服务是透明的,因此接口 UserCache 已移到模块 keycloak-model-legacy 中。
依赖于传统实施的代码应直接访问 UserCache。
在迁移前:代码不会编译[source,java,subs="+ quote"]
session**.userCache()**.evict(realm, user);
session**.userCache()**.evict(realm, user);迁移后:直接使用 API
UserStorageUitl.userCache(session);
UserStorageUitl.userCache(session);
要触发域的无效,而不是使用 UserCache API,请考虑触发事件:
在迁移前:代码使用 cache API[source,java,subs="+ quotes"]
UserCache cache = session.getProvider(UserCache.class); if (cache != null) cache.evict(realm)();
UserCache cache = session.getProvider(UserCache.class);
if (cache != null) cache.evict(realm)();迁移后:使用无效 API
session.invalidate(InvalidationHandler.ObjectType.REALM, realm.getId());
session.invalidate(InvalidationHandler.ObjectType.REALM, realm.getId());6.4.6. 用户的凭证管理
用户凭证之前使用 session.userCredentialManager ().方法(realm、user、...) 进行管理。新方法是利用 user.credentialManager ().方法(...)。这种形式使凭证功能更接近用户 API,不依赖于用户凭据对域和存储相关的位置。
旧的 API 已被移除。
在迁移前:访问已删除的 API
session.userCredentialManager().createCredential(realm, user, credentialModel)
session.userCredentialManager().createCredential(realm, user, credentialModel)迁移后:访问新的 API
user.credentialManager().createStoredCredential(credentialModel)
user.credentialManager().createStoredCredential(credentialModel)
对于自定义 UserStorageProvider,有一个新的方法 credentialManager (),需要在返回 UserModel 时实施。它们必须返回 LegacyUserCredentialManager 实例:
迁移前:因为 UserModel需要的新方法 credentialManager (),代码不会被编译
迁移后:为传统存储实施 API UserModel.credentialManager ()。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}