gpt4 book ai didi

Keycloak REST API 403 禁止

转载 作者:行者123 更新时间:2023-12-03 15:50:27 25 4
gpt4 key购买 nike

我正在尝试使用 keycloak REST API 删除用户 session ,
但是得到了 403 禁止的 Http 状态码。
我正在将 token 和 cookie 传递到标题中,如果我遗漏了什么,请告诉我。

static void logOut(String userId,KeycloakSecurityContext session){

userId = "a12c13b7-fa2e-412f-ac8e-376fdca16a83";

String url = "http://localhost:8081/auth/admin/realms/TestRealm/users/a12c13b7-fa2e-412f-ac8e-376fdca16a83/logout";
HttpClient httpclient = HttpClients.createDefault();
HttpPost httppost = new HttpPost(url);

HttpResponse response;
try {

httppost.addHeader("Accept", "application/json");
httppost.addHeader("Content-Type","application/json");
httppost.addHeader("Cookie", "JSESSIONID=CABD8A135C74864F0961FA629D6D489B");
httppost.addHeader("Authorization", "Bearer "+session.getTokenString());


response = httpclient.execute(httppost);
HttpEntity entity = response.getEntity();

System.out.println("entity :"+response.getStatusLine());

if (entity != null) {
String responseString = EntityUtils.toString(entity, "UTF-8");
System.out.println("body ....."+responseString);
}
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

}

最佳答案

您用于访问功能的用户需要根据您领域的权限。

例如,我的“admin”用户需要 CLIENT“realm-management”的 CLIENT ROLE“view-users”才能获取有关用户的信息。在您的情况下,当您需要删除用户时,您可能需要“管理用户”角色或者可能是更强大的角色。

关于Keycloak REST API 403 禁止,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44794201/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com