我有一个springboot java应用程序,我试图让所有用户,有一个特定的角色。为此,我使用以下代码:
RoleResource roleResource = keycloak.realm(realmId).roles().get(userId);
Set<UserRepresentation> users = roleResource.getRoleUserMembers();
但是在行中用了role resource . getroleusemembers();部分,我得到了
原因:javax.ws.rs.Forbidden异常:HTTP 403禁止
我想我的Keycloak客户端需要更多的角色来做到这一点,但我不知道是哪些。
有人对此有想法吗?
谢谢:)
对此几乎没有更新。我收到 403 错误,因为我的客户端缺少正确的权限。在Keycloak中,您必须转到客户端,在“范围”和“服务帐户角色”下,您必须在领域管理下设置角色查询客户端,查询用户,查询组,视图客户端,视图用户和视图领域。现在403错误消失了。
