Keycloakからエラー403アクセス管理/グループOIDCのAPI

その他 2022-04-28 12:08:13 訪問数: 0
トーマスEscolan:

keycloak-のauthz-クライアント(6.0.1)のみ(春のセキュリティ)を使用して、私は私のサービスプロバイダからのユーザー情報とユーザーグループを読み込む必要があります。

適切なアクセストークンを取得した後、AuthzClientのおかげで、私は、ユーザー情報のAPIに到達することができました:

    UriBuilder target = UriBuilder.fromUri(kcURL);
    target.path("realms/{realm}/protocol/openid-connect/userinfo")
          .resolveTemplate("realm", this.realm);

    UserInfoOIDC info = new UserInfoOIDC();
    try {
        UserInfo response = this.buildBearerInvocation(target, accessToken).get(UserInfo.class);
        info.setName(response.getName());
        info.setUsername(response.getPreferredUsername());
        info.setCompleted(true);
        log.info("User info successfully retrieved from {}", this.realm);
    } catch (WebApplicationException e) {
        log.error("User info failure on {}: {}", this.realm, e.getMessage());
    }
...
    private Invocation.Builder buildBearerInvocation(UriBuilder target, String accessToken) {
        WebTarget webTarget = restClient.target(target);
        Invocation.Builder builder = webTarget.request(APPLICATION_JSON)
                .header(AUTHORIZATION, "Bearer " + accessToken);
        return builder;
    }

しかし、私は、「管理API」にアクセスできませんでした:

    UriBuilder target = UriBuilder.fromUri(kcURL);
    target.path("admin/realms/" + this.realm);
    target.path("users/" + userId);
    target.path("groups");
    try {
        return this.buildBearerInvocation(target, accessToken)
                .get(GroupRepresentation.class);
    } catch (WebApplicationException e) {
        log.error("User groups failure on realms {}: {}", this.realm, e.getMessage());
    }

[メイン] INFO com.LoggingFilter -処理にhttp:// localhost:8080 /認証/管理/王国/ TestRealm /ユーザー/ 0f443554-01d0-4b40-a652-0c8c174632d4 /グループを [メイン] ERROR com.KeycloakProvider -上のユーザー・グループの失敗レルムのTestRealm:HTTP 403禁止

それかもしれないが、単に不十分なユーザのアクセス権から来るかというCORSから任意のものであろうと、すべてでは必ず、私は私のetc / hostsファイルに「127.0.0.1 localhostの-AUTH」を追加しました(ここではない発行する場合、私は思ったんだけど)けれども、ここに助けます。どのように私は、ユーザー、より多くのCORSの設定やユーザーのための特別な役割を「管理API」を開くことができますか?

EDITED - Keycloak管理クライアントは、ここで助けにはなりません(HTTP 403だけでなくとして禁止):

    @Test
    public void checkKeycloakAdminClient() {
        Keycloak client = KeycloakBuilder.builder()
                .serverUrl(url)
                .realm(realm)
                .username(adminUsername)
                .password(adminPassword)
                .clientId(clientId)
                .clientSecret(clientSecret)
                .build();
        RealmResource realmResource = client.realm(realm);

        UsersResource usersResource = realmResource.users();
        List<UserRepresentation> users = usersResource.search(username);
    }
トーマスEscolan:

(ユーザー/ロールのマッピングを参照してください)管理者ユーザにすべての「ビュー-...」と「クエリ...」「レルムの管理」から利用できるクライアントの役割レルムのクライアントを割り当てます。

おすすめ

転載: http://43.154.161.224:23101/article/api/json?id=334022&siteId=1
おすすめ
ランキング
Python 描画 3D 動的ヒストグラム コード チュートリアル
[vue3 共通エラー 5] Uncaught (in Promise) TypeError: xxx は関数ではありません
シンプルアップロードExcelファイルやデータベースにデータを追加
springboot における import アノテーションの役割
numpy 多维矩阵的维度交换
WMS システム - ウェーブ管理
Redis(7)マスター/スレーブレプリケーション
三北斗七星星座コアグローバルシステムの導入は完了です!グローバルネットワークを推進するために、
sql server语法——排序查询
続行することはできません立ち往生
アーカイブ
もっと
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)

コードワールド

© 2018 codetd.com