Keycloak получить пользовательские атрибуты KeycloakPrincipal

чтобы добавить пользовательские атрибуты, вам нужно сделать три вещи:

1. добавить атрибуты в консоль администратора
2. добавить отображение утверждений
3. претензий к

первый объясняется довольно хорошо здесь:http://www.keycloak.org/docs/3.3/server_admin/topics/users/attributes.html

добавить сопоставление утверждений:

1. Откройте консоль администратора вашей области.
2. перейти к клиентов и откройте своего клиента
3. это работает только для настроек > Тип доступа конфиденциальный или Открытый (не только на предъявителя)
4. перейти к картографам
5. создайте отображение из вашего атрибута в JSON
6. Проверьте "добавить в ID token"

открыть требования:

final Principal userPrincipal = httpRequest.getUserPrincipal();

if (userPrincipal instanceof KeycloakPrincipal) {

    KeycloakPrincipal<KeycloakSecurityContext> kp = (KeycloakPrincipal<KeycloakSecurityContext>) userPrincipal;
    IDToken token = kp.getKeycloakSecurityContext().getIdToken();

    Map<String, Object> otherClaims = token.getOtherClaims();

    if (otherClaims.containsKey("YOUR_CLAIM_KEY")) {
        yourClaim = String.valueOf(otherClaims.get("YOUR_CLAIM_KEY"));
    }
} else {
    throw new RuntimeException(...);
}

надеюсь, что это поможет и подходит для вашего случая использования. Я использовал это для пользовательского атрибута, который я добавил с пользовательской темой.