Keycloak 401/403 HTTP 错误（弹簧启动）

Question

我已经尝试将 Keycloak 集成为我的 Spring 引导应用程序的身份验证功能，但是每当我通过 Postman 发出请求时，我都会收到 403 错误（如果我尝试设置一些身份验证令牌，则会收到 401 - 到目前为止，我只使用过 JWT 和那里获得一个相对简单。使用帐户登录，然后使用该令牌，但是 Keycloak 使用 Cookies，我不完全确定要选择哪一个（或根本选择一个）。这 - 或添加一些缺少的权限- 是最有可能出现问题的情况。 ）。

Controller class：

 private static final Keycloak keycloak = KeycloakBuilder.builder()
            .serverUrl(someURL)
            .realm(keycloakRealm)
            .username(someUsername)
            .password(somePassword)
            .clientId("admin-cli")
            .resteasyClient(
                    new ResteasyClientBuilder()
                            .connectionPoolSize(10).build()
            ).build();

... Generic CRUD Methods

特性：

server.port=8083

keycloak.realm=$someRealm
keycloak.resource=$someApi
keycloak.auth-server-url= $someURL
keycloak.ssl-required=external
keycloak.public-client=true
keycloak.principal-attribute=preferred_username

server.ssl.key-store=classpath:$somewhere
server.ssl.key-store-password=$something

# JKS or PKCS12
server.ssl.keyStoreType=PKCS12

# Spring Security
security.require-ssl=true

绒球：

我在这里只列出了 Keycloak 依赖项，以防我遗漏了一个。

        <dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-spring-boot-starter</artifactId>
            <version>12.0.4</version>
        </dependency>
        <dependency>
            <groupId>org.keycloak</groupId>
            <artifactId>keycloak-admin-client</artifactId>
            <version>12.0.4</version>
        </dependency>

我很可能错过了一些东西，因为登录工作，但使用 keycloak-admin-client-api 没有。

寻找解决方案，我还没有找到任何有帮助的东西。

Answer 1

尝试在依赖项元素之后为 keycloak 添加依赖项管理。

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.keycloak.bom</groupId>
            <artifactId>keycloak-adapter-bom</artifactId>
            <version>11.0.2</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

请参阅https://www.baeldung.com/spring-boot-keycloak 。