6

我正在尝试使用 keycloak REST API 删除用户会话,但得到 403 禁止的 Http 状态代码。我将令牌和 cookie 传递到标题中,如果我遗漏了什么,请告诉我。

static void logOut(String userId,KeycloakSecurityContext session){

        userId = "a12c13b7-fa2e-412f-ac8e-376fdca16a83";

        String url = "http://localhost:8081/auth/admin/realms/TestRealm/users/a12c13b7-fa2e-412f-ac8e-376fdca16a83/logout";
        HttpClient httpclient = HttpClients.createDefault();
        HttpPost httppost = new HttpPost(url);

        HttpResponse response;
        try {

            httppost.addHeader("Accept", "application/json");
            httppost.addHeader("Content-Type","application/json");
            httppost.addHeader("Cookie", "JSESSIONID=CABD8A135C74864F0961FA629D6D489B");
            httppost.addHeader("Authorization", "Bearer "+session.getTokenString());


            response = httpclient.execute(httppost);
            HttpEntity entity = response.getEntity();

            System.out.println("entity :"+response.getStatusLine());

            if (entity != null) {
                String responseString = EntityUtils.toString(entity, "UTF-8");
                System.out.println("body ....."+responseString);
            }
        } catch (ClientProtocolException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

    }
4

2 回答 2

14

您用来访问相应功能的用户需要对您的领域具有相应的权限。

例如,我的 'admin' 用户需要 CLIENT “realm-management” 的 CLIENT ROLE “view-users” 才能获取有关用户的信息。在您的情况下,当您需要删除用户时,您可能需要一个角色“管理用户”或者可能是更强大的角色。

于 2017-08-15T15:23:15.550 回答
1

管理用户的领域管理角色会给你删除权限。您可以从角色映射选项卡中的客户端角色下拉列表中选择领域管理。

虽然 Manage-users 是一个强大的角色,但它可能会为最终用户提供比您想要的更多的权限。您可以升级其他用户角色,删除任何人等。根据您的要求进行测试。

于 2021-09-19T18:15:58.447 回答