我刚刚开始使用密钥斗篷,似乎遇到了一个障碍。我无法使用密钥斗篷-admin-client以编程方式创建用户java。我的密钥斗篷服务器版本是8.0.0,库/jar版本也是相同的。当我尝试创建一个用户时,我的程序只是坐在那里等待,在日志中我可以看到登录错误
2019-12-03 20:10:19,842 WARN [org.keycloak.events] (default task-26) type=LOGIN_ERROR, realmId=root-admin, clientId=demo-app, userId=null, ipAddress=192.x.x.x, error=not_allowed, auth_method=oauth_credentials, grant_type=password, client_auth_method=client-secret
Keycloak keycloak = KeycloakBuilder.builder() //
.serverUrl("http://192.x.x.x:8080/auth") //
.realm("root-admin") //
.grantType(OAuth2Constants.PASSWORD) //
.clientId("demo-app")
.clientSecret("")////
.username("genghis khan") //
.password("1234") //
.build();
CredentialRepresentation credential = new CredentialRepresentation();
credential.setType(CredentialRepresentation.PASSWORD);
credential.setValue("12345678");
UserRepresentation user = new UserRepresentation();
user.setEnabled(true);
user.setUsername("michaeljackson");
user.setFirstName("michael");
user.setLastName("jackson");
user.setCredentials(Arrays.asList(credential));
Response resp=keycloak.realm("root-admin").users().create(user);
System.out.println(resp.getStatus());
我的客户端是一个面向公众的应用程序,因此它已将存取类型设置为公共,因此不会为其生成客户端机密,成吉思汗用户也具有管理员角色,并且我创建了root-admin领域。需要帮助才能完成这项工作
尝试在管理控制台上启用demo-app客户端的“启用直接访问授权”。
.grantType(OAuth2Constants.PASSWORD) //
此行表示您正在使用“资源所有者密码凭据授予”,并且需要启用它。
另见:https://www.keycloak.org/docs/8.0/server_admin/index.html#oidc-clients
