Keycloak Extensions

Termine und Buchung

Standard-Keycloak reicht nicht aus? Kein Problem – Keycloak ist von Grund auf für Erweiterbarkeit gebaut. Mit Service Provider Interfaces (SPIs) kannst du nahezu jeden Aspekt des Systems an eigene Anforderungen anpassen, ohne den Kern anfassen zu müssen.

In diesem Workshop lernst du, wie Keycloak-Extensions konzeptionell funktionieren, welche SPIs du am häufigsten brauchst – und implementierst sie direkt selbst. Inklusive automatisierter Integrationstests gegen einen echten Keycloak-Server.

Einer der größten Vorteile von Keycloak ist seine Erweiterbarkeit: Das SPI-Pattern erlaubt es, eigene Implementierungen zu bauen und zur Laufzeit in Keycloak zu deployen – ohne den eigentlichen Kern oder die Distribution neu kompilieren zu müssen. Nahezu jede wichtige Funktionalität in Keycloak ist über SPIs zugänglich.

Das klingt mächtig – und ist es auch. Aber ohne Überblick über die richtigen Interfaces, die KeycloakSession, die *Context-Objekte und das Zusammenspiel von ProviderFactory und Provider verliert man schnell den Faden.

Unser Trainer Niko Köbler zeigt, wie das alles zusammenhängt – und ihr implementiert es gemeinsam. Bonus: Mit seiner eigenen, und in vielen globalen Projekten eingesetzen Open-Source-Bibliothek testcontainers-keycloak testest du die entwickelten Extensions gegen einen echten Keycloak-Server im Integrations-Test – kein Mocking, kein Raten.

Agenda

Keycloak SPI-Konzepte – das Fundament

• Das SPI-Pattern in Keycloak: ProviderFactory und Provider Interfaces
• KeycloakSession und *Context-spezifische Objekte – was ist wo verfügbar?
• Wie Extensions deployed und zur Laufzeit geladen werden

Zwei SPIs implementieren – Hands-on

• EventListener: auf Keycloak-Events reagieren (Login, Logout, Fehler, …)
• Authenticator: eigene Authentifizierungsschritte in Auth-Flows einbauen
• (optional: RequiredAction SPI)

Extensions automatisiert testen

• Integrationstests mit testcontainers-keycloak
• Extensions gegen einen echten Keycloak-Server testen – ohne Mocking

Dein Nutzen

Zielgruppe

Dieser Workshop richtet sich an Java-Entwickler:innen, die Keycloak bereits kennen und es mit eigenen Extensions an individuelle Anforderungen anpassen möchten.

Voraussetzungen:

• Grundlegende Keycloak-Kenntnisse (Realms, Clients, Auth-Flows)
• Solide, aktuelle Java-Kenntnisse (Java 21+) und Erfahrung mit Maven
• Vertrautheit mit einer Java-IDE (IntelliJ IDEA, Eclipse, VS Code, …)

Erforderlich:

• Notebook/Laptop mit lokalen Admin-Rechten
• Java-IDE nach Wahl (IntelliJ IDEA, Eclipse, VS Code, …)
• JDK 21+
• Docker und Docker Compose V2 – installiert und lauffähig
• Internetzugang

Als Test- und Verifizierungsumgebung verwenden wir Docker Compose, um den operativen Overhead minimal zu halten.

Lernziele

Deine Trainer:innen