我试图通过JavaAPI在red hat single sign-on 7.3(keyClope幕后)上创建一个临时密码用户。
本地(使用标准keypose、jboss/keycloak:9.0.0 docker 图像),工作正常。但是在openshift 4.4项目中部署相同的组件时,我从red hat sso(7.3)中得到一个400错误。不幸的是,日志中没有这么多内容,我无法在red hat sso服务器上配置任何内容,使其更加详细。
在red hat sso服务器上,已经在应用程序领域中创建了一个专用的“key斗篷管理”客户端。启用客户端时,只有“启用服务帐户”选项处于启用状态。在“服务帐户角色”中,“领域管理”中的所有角色都已分配且有效。
我使用这个maven依赖来处理keyClope java api:
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-admin-client</artifactId>
<version>9.0.0</version>
</dependency>
下面是我如何通过java代码创建与KeyClope的连接:
Keycloak keycloak = KeycloakBuilder.builder()
.serverUrl(keycloakProperties.getHost())
.grantType(OAuth2Constants.CLIENT_CREDENTIALS)
.realm("app_realm")
.clientId("keycloak-admin")
.clientSecret(xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx)
.resteasyClient(
new ResteasyClientBuilder()
.connectionPoolSize(10).build()
).build();
keycloak.tokenManager().getAccessToken();
RealmResource realmResource = keycloak.realm("app_realm");
客户端密钥集与“凭证”部分中的“keydove admin”客户端中的密钥匹配。
下面是我如何通过java代码创建用户:
final UserRepresentation user = new UserRepresentation();
user.setEnabled(true);
user.setEmailVerified(true);
user.setUsername(username);
user.setFirstName(firstName);
user.setLastName(lastName);
user.setEmail(email);
try {
final Response response = realmResource.users().create(user);
final String userId = CreatedResponseUtil.getCreatedId(response);
} catch (final Exception exception) {
log.error("Exception when createKeycloakUser",exception);
}
这一部分在本地和红帽sso中工作良好。用户已创建,并且可以在keydrope上检索。
然后我试着像这样重置密码:
final UserResource userResource = realmResource.users().get(userId );
final CredentialRepresentation passwordCred = new CredentialRepresentation();
passwordCred.setTemporary(true);
passwordCred.setType(CredentialRepresentation.PASSWORD);
passwordCred.setValue(generateRandomPassword());
userResource.resetPassword(passwordCred);
GenerateAndomPassword是一种生成随机密码的方法,该密码与本地KeyClope和red hat sso(身份验证/密码策略)上定义的密码策略相匹配。
代码的最后一部分在本地运行良好,但我在red hat sso上遇到了400错误。
要知道,我也尝试直接用密码创建用户,但行为完全相同。我还尝试使用“admin cli”客户端和管理帐户连接到keydove,但问题仍然存在。
提前感谢您提供的所有帮助或建议!我被困在那,现在没有更多的想法。。。
暂无答案!
目前还没有任何答案,快来回答吧!