我有一个springboot java应用程序,我试图在其中获取具有特定角色的所有用户。 为此,我使用以下代码:
RoleResource roleResource = keycloak.realm(realmId).roles().get(userId);
Set<UserRepresentation> users = roleResource.getRoleUserMembers();
但是符合roleResource.getRoleUserMembers();部分,我得到了
原因:javax.ws.rs.ForbiddenException:禁止HTTP 403
我会觉得我的Keycloak客户端需要更多的角色来执行此操作,但是我不知道哪个角色。
有人对此有想法吗?
谢谢:)
答案 0 :(得分:0)
对此没有多少更新。 我收到403错误,因为我的客户缺少正确的权限。 在Keycloak中,您必须转到客户端,在“作用域”和“服务帐户角色”下,必须在领域管理下设置以下角色:查询客户端,查询用户,查询组,视图客户端,视图用户和视图范围。 现在403错误消失了。