![](/img/trans.png)
[英]How to customize 401 Unauthorized and 403 Forbidden HTTP responses when using Keycloak and Spring boot?
[英]Keycloak 401/403 HTTP Error (Spring Boot)
我已经尝试将 Keycloak 集成为我的 Spring 引导应用程序的身份验证功能,但是每当我通过 Postman 发出请求时,我都会收到 403 错误(如果我尝试设置一些身份验证令牌,则会收到 401 - 到目前为止,我只使用过 JWT 和那里获得一个相对简单。使用帐户登录,然后使用该令牌,但是 Keycloak 使用 Cookies,我不完全确定要选择哪一个(或根本选择一个)。这 - 或添加一些缺少的权限- 是最有可能出现问题的情况。 )。
private static final Keycloak keycloak = KeycloakBuilder.builder()
.serverUrl(someURL)
.realm(keycloakRealm)
.username(someUsername)
.password(somePassword)
.clientId("admin-cli")
.resteasyClient(
new ResteasyClientBuilder()
.connectionPoolSize(10).build()
).build();
... Generic CRUD Methods
server.port=8083
keycloak.realm=$someRealm
keycloak.resource=$someApi
keycloak.auth-server-url= $someURL
keycloak.ssl-required=external
keycloak.public-client=true
keycloak.principal-attribute=preferred_username
server.ssl.key-store=classpath:$somewhere
server.ssl.key-store-password=$something
# JKS or PKCS12
server.ssl.keyStoreType=PKCS12
# Spring Security
security.require-ssl=true
我在这里只列出了 Keycloak 依赖项,以防我遗漏了一个。
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-spring-boot-starter</artifactId>
<version>12.0.4</version>
</dependency>
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-admin-client</artifactId>
<version>12.0.4</version>
</dependency>
我很可能错过了一些东西,因为登录工作,但使用 keycloak-admin-client-api 没有。
寻找解决方案,我还没有找到任何有帮助的东西。
尝试在依赖项元素之后为 keycloak 添加依赖项管理。
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.keycloak.bom</groupId>
<artifactId>keycloak-adapter-bom</artifactId>
<version>11.0.2</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.