[keycloak-user] Outbound SSL Connection in SPI

Henning Waack henning.waack at codecentric.de
Tue Jul 31 04:06:25 EDT 2018


Dimitry, using session.getProvider(HttpClientProvider.class) did the trick,
perfect solution!

Thanks again for your great help!

Greetings

Henning

2018-07-26 2:32 GMT+02:00 Dmitry Telegin <dt at acutus.pro>:

> Hi Henning,
>
> The HttpClientProvider scenario is more correct. But can you try
> session.getProvider(HttpClientProvider.class), instead of creating it
> manually? Does it make any difference?
>
> If no, what does session.getProvider(TruststoreProvider.class) return?
>
> If it is null, the next question I'm going to ask you will be "do you know
> how to attach debugger to you Keycloak process?" :)
>
> Cheers,
> Dmitry Telegin
> CTO, Acutus s.r.o.
> Keycloak Consulting and Training
>
> Pod lipami street 339/52, 130 00 Prague 3, Czech Republic
> +42 (022) 888-30-71
> E-mail: info at acutus.pro
>
> On Wed, 2018-07-25 at 09:45 +0200, Henning Waack wrote:
> > Any input on this? Kinda stuck with this issue... Thanks!
> >
> > Am 24. Juli 2018 um 11:18 schrieb Henning Waack <
> > henning.waack at codecentric.de>:
> >
> > > Hi.
> > >
> > > I am implementing a custom OIDC Protocol Mapper. Within I have to make
> a
> > > https connection, which currently fails because I do not have a
> truststore
> > > configured on my http connection.
> > >
> > > I have added a truststore SPI to my standalone.xml:
> > >
> > >             <spi name="truststore">
> > >                 <provider name="file" enabled="true">
> > >                     <properties>
> > >                         <property name="file"
> value="${jboss.server.config.
> > > dir}/nak.test.jks"/>
> > >                         <property name="password" value="****"/>
> > >                         <property name="hostname-verification-policy"
> > > value="WILDCARD"/>
> > >                         <property name="disabled" value="false"/>
> > >                     </properties>
> > >                 </provider>
> > >             </spi>
> > >
> > >
> > > But I do not know how to get a HttpClient instance which uses this
> > > truststore. I have tried with:
> > >
> > >
> > > org.apache.http.client.HttpClient httpClient = new
> > > org.keycloak.connections.httpclient.HttpClientBuilder().build();
> > >
> > > and
> > >
> > > DefaultHttpClientFactory factory = new DefaultHttpClientFactory();
> > > HttpClientProvider httpClientProvider = factory.create((
> > > KeycloakSession)session);
> > > return httpClientProvider.getHttpClient();
> > >
> > > whereas the first just does not have the truststore configured, and the
> > > second fails with a NPE.
> > >
> > > So how do I get an outbound http connection which uses my truststore
> SPI?
> > >
> > > Thanks & greetings
> > >
> > > Henning
> > > --
> > >
> > >
> > > -----------
> > >
> > > Henning Waack | IT Consultant
> > >
> > >
> > > codecentric AG | Hochstraße 11
> > > <https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%
> C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>
> > > >
> > >
> > > <https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%
> C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>
> > >
> > > <https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%
> C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>42697
> > > Solingen
> > > <https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%
> C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>
> > >  |Deutschland
> > > <https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%
> C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>
> > >
> > >
> > > tel: +49 (0)151 108 515 29
> > >
> > > www.codecentric.de | blog.codecentric.de | www.meettheexperts.de
> > >
> > > Sitz der Gesellschaft: Solingen | HRB 25917 | Amtsgericht Wuppertal
> > >
> > > Vorstand: Michael Hochgürtel . Ulrich Kühn . Rainer Vehns
> > > Aufsichtsrat: Patric Fedlmeier (Vorsitzender) . Klaus Jäger . Jürgen
> Schütz
> > >
> > > Diese E-Mail einschließlich evtl. beigefügter Dateien enthält
> vertrauliche
> > > und/oder rechtlich geschützte Informationen. Wenn Sie nicht der
> richtige
> > > Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren
> Sie
> > > bitte sofort den Absender und löschen Sie diese E-Mail und evtl.
> > > beigefügter Dateien umgehend. Das unerlaubte Kopieren, Nutzen oder
> Öffnen
> > > evtl. beigefügter Dateien sowie die unbefugte Weitergabe dieser E-Mail
> ist
> > > nicht gestattet.
> > >
> >
> >
> >
>



-- 


-----------

Henning Waack | IT Consultant


codecentric AG | Hochstraße 11
<https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>
|
<https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>

<https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>42697
Solingen
<https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>
 |Deutschland
<https://maps.google.com/?q=Hochstra%C3%9Fe+11%C2%A0+%7C+%C2%A0+42697+Solingen+%C2%A0%7CDeutschland&entry=gmail&source=g>


tel: +49 (0)151 108 515 29

www.codecentric.de | blog.codecentric.de | www.meettheexperts.de

Sitz der Gesellschaft: Solingen | HRB 25917 | Amtsgericht Wuppertal

Vorstand: Michael Hochgürtel . Ulrich Kühn . Rainer Vehns
Aufsichtsrat: Patric Fedlmeier (Vorsitzender) . Klaus Jäger . Jürgen Schütz

Diese E-Mail einschließlich evtl. beigefügter Dateien enthält vertrauliche
und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige
Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie
bitte sofort den Absender und löschen Sie diese E-Mail und evtl.
beigefügter Dateien umgehend. Das unerlaubte Kopieren, Nutzen oder Öffnen
evtl. beigefügter Dateien sowie die unbefugte Weitergabe dieser E-Mail ist
nicht gestattet.


More information about the keycloak-user mailing list