获取 javax.ws.rs.NotAuthorizedException: HTTP 401 Unauthorized 尝试在具有 Spring Boot 服务的 keycloak 中创建新用户时未授权。

在 KeycloakConfig 类中。 它在使用 HTTP 401 Unauthorized 创建 keycloak 实例期间中断。 "message": " javax.ws.rs.NotAuthorizedException: HTTP 401 Unauthorized ",

我错过了什么吗？ 我在 keycloak 客户端或领域角色中没有任何额外的角色配置。
我想在 KeycloakBuilder.builder 中添加“.authorization(...)，但我不确定要指定什么。

public static Keycloak getInstance(User user) {
        if (keycloak == null) {
            keycloak = KeycloakBuilder.builder()
                    .serverUrl("http://localhost:8080/auth")
                    .realm("myrealm")
                    .username(user.getUsername()).password(user.getPassword())
                    .grantType(OAuth2Constants.PASSWORD)
                    .clientId("myclient")
                    .clientSecret("0a53569564d2a748a0a5482699")
                    .resteasyClient(new ResteasyClientBuilder().connectionPoolSize(10).build()).build();
        }
        return keycloak;
    }

在服务类

UsersResource usersResource = KeycloakConfig.getInstance(user).realm("myrealm").users();
        CredentialRepresentation credentialRepresentation = createPasswordCredentials(user.getPassword());

        UserRepresentation kcUser = new UserRepresentation();
        kcUser.setUsername(user.getEmail());
        kcUser.setCredentials(Collections.singletonList(credentialRepresentation));
        kcUser.setFirstName(user.getFirstName());
        kcUser.setLastName(user.getLastName());
        kcUser.setEmail(user.getEmail());
        kcUser.setEnabled(true);
        kcUser.setEmailVerified(false);
        
        javax.ws.rs.core.Response response = usersResource.create(kcUser);
        System.out.println("kcUser: " + kcUser.toString());
        System.out.printf("Repsonse: %s %s%n", response.getStatus(), response.getStatusInfo());

在属性文件中

keycloak.realm=myrealm
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.resource=myclient
keycloak.credentials.secret=0a5356444d26a748a0a5482699
keycloak.ssl-required= external
keycloak.use-resource-role-mappings= true
keycloak.bearer-only=true
keycloak.principal-attribute=preferred_username

由于缺少导入，我假设KeycloakBuilder来自包org.keycloak.admin.client.KeycloakBuilder

根据您提供的代码示例，您正在尝试使用您只想创建的用户实例化Keycloak实例。 该用户没有创建新用户的权限。

也就是说，您需要使用具有管理员权限/角色的用户创建一个 Keycloak 实例。 至少有“管理用户、查看客户端、查看领域、查看用户”

 keycloak = KeycloakBuilder.builder()
            .serverUrl(KEYCLOAK_SERVER_URL)
            .realm("master")
            .clientId("admin-cli")
            .username("admin")
            .password("admin")
            .build();

通过管理员访问，您可以为多个领域创建用户。

// Create a new user
    final UserRepresentation newUser = new UserRepresentation();
    
    newUser.setUsername("username");
    newUser.setFirstName("fristname");
    newUser.setLastName("lastname");
    newUser.setEmail("username@example.com");
    newUser.setEnabled(true);

    // Now you need to get the realm you want the user to add to and the user ressource
    final UserResource realm = keycloak.realm("nameOfTheRealm").users();
    
   // Create the user for the realm
   final Response createUserResponse = userRessource.create(newUser);

 // check response if everything worked as expected

确保管理员帐户是在“myrealm”下创建的。 您不能使用默认管理员帐户（主域）为“myrealm”创建用户

并且请检查您在 Keycloak 实例中生成的客户端密钥是否与您在应用程序中使用的相同。 如果您使用客户端机密。