带有外部 Jar 的 Keycloak 自定义 SPI 部署

Posted

技术标签:

【中文标题】带有外部 Jar 的 Keycloak 自定义 SPI 部署【英文标题】:Keycloak Custom SPI Deployment with external Jar 【发布时间】:2020-07-25 21:15:02 【问题描述】:

我有一个 SPI 实现:

自定义 SPI,直接通过 SPI 接口实现 有一个 JBoss 库中不存在的外部 jar

1) EAR 部署:我尝试了 EAR 部署并将我的 .ear 部署到 /standalone/deployments。这解决了捆绑在 EAR 的 lib 文件夹中的外部 jar 问题。但是现在 SPI 没有初始化(我在调试时看到了),并且当我触发 SPI 时我得到了一个异常:

11:34:02,185 INFO  [org.jboss.as] (Controller Boot Thread) WFLYSRV0025: Keycloak 9.0.2 (WildFly Core 10.0.3.Final) started in 12070ms - Started 732 of 1031 services (613 services are lazy, passive or on-demand)
11:34:18,209 ERROR [org.keycloak.services.error.KeycloakErrorHandler] (default task-1) Uncaught server error: java.lang.NullPointerException
        at org.keycloak.keycloak-services@9.0.2//org.keycloak.services.DefaultKeycloakSessionFactory.getAllProviderIds(DefaultKeycloakSessionFactory.java:362)

然后我想也许 keycloak 无法通过独立/部署部署导入扩展 SPI,如果您开发自定义 SPI keycloak 建议(或需要?)模块部署,也会提到 here。

2) 然后我尝试了模块部署;现在我可以看到我的自定义 SPI 正在初始化,但现在 keycloak 找不到我的外部 JAR。

13:17:05,682 FATAL [org.keycloak.services] (ServerService Thread Pool -- 65) java.lang.RuntimeException: org.jboss.modules.ModuleNotFoundException: com.orbitz.consul

作为解决方案,我找到了可以将我的依赖 jar 及其所有依赖 jar 放到 $KEYCLOAK_HOME\modules\system\layers\keycloak 的地方,但我不想安装我的外部 JAR 及其所有依赖项手动到 keycloak 的基础(可能以某种方式自动?)。有什么解决办法吗?

作为模块部署的脚本:

./jboss-cli.bat --command="module add --name=de.easy.one.bouncer.spi.registry --resources=target/registry-spi-1.0.1-SNAPSHOT.jar --dependencies=org.keycloak.keycloak-core,org.keycloak.keycloak-services,org.keycloak.keycloak-server-spi,org.keycloak.keycloak-server-spi-private,javax.api,javax.ws.rs.api,com.fasterxml.jackson.core.jackson-core,com.fasterxml.jackson.core.jackson-databind,com.fasterxml.jackson.core.jackson-annotations,org.jboss.logging,com.orbitz.consul"

并将其添加到standalone.xml中,如下所示:

<provider>module:de.easy.one.bouncer.spi.registry</provider>

META-INF/服务


文件名 --> 文件内容

org.keycloak.provider.Spi --> de.easy.one.bouncer.spi.registry.spi.RegistryProviderSpi

de.easy.one.bouncer.spi.registry.spi.RegistryProviderFactory --> de.easy.one.bouncer.spi.registry.consul.ConsulRegistryProviderFactory


我的 pom.xml

<dependencies>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <scope>provided</scope>
        <optional>true</optional>
    </dependency>

    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-server-spi</artifactId>
        <scope>provided</scope>
    </dependency>

    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-server-spi-private</artifactId>
        <scope>provided</scope>
    </dependency>

    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-services</artifactId>
        <scope>provided</scope>
    </dependency>

    <!-- this is not provided and I want to use as external jar -->
    <dependency>
        <groupId>com.orbitz.consul</groupId>
        <artifactId>consul-client</artifactId>
        <version>1.4.2</version>
    </dependency>
</dependencies>

【问题讨论】:

那么 - 你的问题是什么? 但我不想手动将我的外部 JAR 及其所有依赖项安装到 keycloak 的基础上(可能以某种方式自动安装?)。有什么解决办法吗? 【参考方案1】:

尝试创建一个 UBER JAR 包,其中包含所有未提供的依赖项

pom.xml:

    <properties>
        <uber-jar.name>$project.artifactId</uber-jar.name>
        <shade.plugin.version>3.2.1</shade.plugin.version>
    </properties>
    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-shade-plugin</artifactId>
                <version>$shade.plugin.version</version>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>shade</goal>
                        </goals>
                        <configuration>
                            <finalName>$uber-jar.name</finalName>
                            <filters>
                                <filter>
                                    <artifact>*:*</artifact>

                                    <!-- Anti-`Invalid signature file digest` -->
                                    <excludes>
                                        <exclude>META-INF/*.SF</exclude>
                                        <exclude>META-INF/*.DSA</exclude>
                                        <exclude>META-INF/*.RSA</exclude>
                                    </excludes>
                                </filter>
                            </filters>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

【讨论】:

以上是关于带有外部 Jar 的 Keycloak 自定义 SPI 部署的主要内容,如果未能解决你的问题,请参考以下文章

Keycloak - spring boot - 外部登录网页

带有外部身份提供者的 Keycloak 失败

带有 OpenIdConnect 外部身份提供者的 Keycloak

为啥 Keycloak 会不断重新部署相同的 .jar 文件?

如何在 NodeJS 中自定义 keycloak 错误消息

maven 引入外部jar包的几种方式