通过 keycloak admin 客户端在 keycloak 中创建用户返回 IllegalArgumentException
Posted
技术标签:
【中文标题】通过 keycloak admin 客户端在 keycloak 中创建用户返回 IllegalArgumentException【英文标题】:Create user in keycloak through keycloak admin client returns IllegalArgumentException 【发布时间】:2019-01-08 14:19:41 【问题描述】:我想通过 keycloak 管理客户端创建一个用户,但我得到:
java.lang.IllegalArgumentException: RESTEASY003720: 参数映射未提供路径参数领域
这是我的 keycloak bean:
@Bean
Keycloak keycloak()
return KeycloakBuilder
.builder()
.serverUrl(localhost:9080/auth)
.realm(REALM)
.clientId(CLIENT_ID)
.username(USERNAME)
.password(PASSWORD)
.resteasyClient(new ResteasyClientBuilder().connectionPoolSize(10).build())
.build();
我用这段代码来调用keycloak:
CredentialRepresentation credentialRepresentation = new
CredentialRepresentation();
credentialRepresentation.setType(CredentialRepresentation.PASSWORD);
credentialRepresentation.setValue(password);
UserRepresentation userRepresentation = new UserRepresentation();
userRepresentation.setUsername(username);
userRepresentation.setFirstName(firstName);
userRepresentation.setLastName(lastName);
userRepresentation.setEnabled(true);
userRepresentation.setCredentials(
Arrays.asList(credentialRepresentation));
keycloak.realm(REALM).users().create(userRepresentation);
keycloak 和 keycloak admin client 版本相同(4.0.0.Final)
我的堆栈跟踪如下所示:
java.lang.IllegalArgumentException: RESTEASY003720: 参数映射未提供路径参数领域 在 org.jboss.resteasy.specimpl.ResteasyUriBuilder.replaceParameter(ResteasyUriBuilder.java:659) 在 org.jboss.resteasy.specimpl.ResteasyUriBuilder.buildString(ResteasyUriBuilder.java:581) 在 org.jboss.resteasy.specimpl.ResteasyUriBuilder.buildFromValues(ResteasyUriBuilder.java:780) 在 org.jboss.resteasy.specimpl.ResteasyUriBuilder.build(ResteasyUriBuilder.java:772) 在 org.jboss.resteasy.client.jaxrs.internal.ClientWebTarget.getUri(ClientWebTarget.java:108) 在 org.jboss.resteasy.client.jaxrs.internal.proxy.ClientInvoker.createRequest(ClientInvoker.java:124) 在 org.jboss.resteasy.client.jaxrs.internal.proxy.ClientInvoker.invoke(ClientInvoker.java:104) 在 org.jboss.resteasy.client.jaxrs.internal.proxy.ClientProxy.invoke(ClientProxy.java:76) 在 com.sun.proxy.$Proxy240.grantToken(未知来源) 在 org.keycloak.admin.client.token.TokenManager.grantToken(TokenManager.java:89) 在 org.keycloak.admin.client.token.TokenManager.getAccessToken(TokenManager.java:69) 在 org.mycompany.usermanagement.service.KeycloakService.createUserInSSO(KeycloakService.java:45)
这是我的 build.gradle
compile group: 'org.keycloak', name: 'keycloak-admin-client', version: '4.0.0.Final'
compile group: 'org.jboss.resteasy', name: 'resteasy-jaxrs', version: '3.1.4.Final'
compile group: 'org.jboss.resteasy', name: 'resteasy-client', version: '3.1.4.Final'
compile group: 'org.jboss.resteasy', name: 'resteasy-jackson2-provider', version: '3.1.4.Final'
【问题讨论】:
path param realm has not been provided by the parameter map。表示您的请求包含“领域”,而 keycloak api 不包含此参数。你可以检查一下。
我觉得完全相反。必须填写“真实”参数。但最大的问题是你可以看到我已经提供了这个参数
您是否尝试将协议 (http://) 添加到您的 serverUrl?
您是否尝试使用 Wireshark 或 TCPMon 等工具分析发送到 keycloak 的 http 请求?如果报错说你没有传递路径参数,你应该从技术上验证它。
【参考方案1】:
您在使用 Spring Boot 吗?
我已经为自己尝试了您的方案,并且对我来说效果很好(在 keycloak 4.0.0 和 Spring Boot 1.5.10.RELEASE 上进行了测试)。
我对创建 Bean Keycloak 的方式进行了 1 处更改(我的代码来自官方 docs)。确保realm 是master 和client_id 是admin-cli。
@Bean
Keycloak initKeycloakWithAdminRole()
return Keycloak.getInstance(
"http://localhost:8080/auth",
"master",
"admin",
"admin",
"admin-cli");
我的代码
服务 Code
控制器Code
依赖here
【讨论】:
请将您的回复中的“http://”部分加粗。正如@Arkady 所说,这是修复的一个重要因素。以上是关于通过 keycloak admin 客户端在 keycloak 中创建用户返回 IllegalArgumentException的主要内容,如果未能解决你的问题,请参考以下文章
Keycloak:使用 keycloak-admin 为用户生成访问令牌
keycloak 无法在 access_token 中获取客户端角色