logo标签列表

Keycloak API 创建用户 Java

javakeycloakhttp-status-code-409
5

我使用的示例Java代码:

public static AjaxResponse createUser(User newUser) {

    Keycloak keycloak = Keycloak.getInstance(
            SERVER_URL,
            REALM,
            USERNAME,
            PASSWORD,
            CLIENT_ID);

    // Get Realm
    RealmResource realmResource = keycloak.realm(REALM);
    UsersResource userResource = realmResource.users();

    // Create User Representation
    UserRepresentation user = getUserRepresentation(newUser);

    // Create user (requires manage-users role)
    try {
        System.out.println("Username: {}", userResource.get("USER-ID-HERE").toRepresentation().getUsername());            
        System.out.println("Count: " + userResource.count());
        Response response = userResource.create(user);
        System.out.println("Response: " + response.getStatusInfo());
        System.out.println("Response: " + response.getStatus());
        System.out.println("Response: " + response.getMetadata());

    } catch (Exception e) {
        System.out.println(ExceptionUtils.getStackTrace(e));
        return new AjaxResponse("Fail", false);
    }

    return new AjaxResponse("Successful User Creation", true);
}

private static UserRepresentation getUserRepresentation(User newUser) {

    UserRepresentation user = new UserRepresentation();
    user.setEnabled(true);
    user.setUsername(newUser.getUsername());
    user.setFirstName(newUser.getFirstName());
    user.setLastName(newUser.getLastName());
    user.setEmail(newUser.getEmail());

    CredentialRepresentation credentialRepresentation = new CredentialRepresentation();
    credentialRepresentation.setTemporary(true);
    credentialRepresentation.setType(CredentialRepresentation.PASSWORD);
    credentialRepresentation.setValue(newUser.getUsername());
    user.setCredentials(Collections.singletonList(credentialRepresentation));

}

我运行代码时得到的响应:
Username: USERNAME Correctly Identified here
Count: 98
Response: Conflict
Response: 409
Response: [Connection=keep-alive,Content-Length=46,Content-Type=application/json,Date=Tue, 03 Jul 2018 15:27:58 GMT,Server=WildFly/10,X-Powered-By=Undertow/1]`

一些想法: 我添加了计数器以识别整个连接是否正常工作。而且似乎返回的计数是正确的。所以我成功连接到keycloak,但在尝试创建用户时出了其他问题。

我的pom.xml中的依赖项:

    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-servlet-filter-adapter</artifactId>
        <version>3.2.1.Final</version>
    </dependency>
    <dependency>
        <groupId>org.keycloak</groupId>
        <artifactId>keycloak-admin-client</artifactId>
        <version>3.2.1.Final</version>   (Have also tried 3.1.0.Final and 3.2.0.Final)
    </dependency>
    <dependency>
        <groupId>org.jboss.resteasy</groupId>
        <artifactId>resteasy-client</artifactId>
        <version>3.1.4.Final</version>
    </dependency>
    <dependency>
        <groupId>org.jboss.resteasy</groupId>
        <artifactId>resteasy-jackson2-provider</artifactId>
        <version>3.1.4.Final</version>
    </dependency>
    <dependency>
        <groupId>org.jboss.resteasy</groupId>
        <artifactId>resteasy-jaxrs</artifactId>
        <version>3.1.4.Final</version>
    </dependency>

我理解这些依赖关系也是相关的:

    <dependency>
        <groupId>com.fasterxml.jackson.core</groupId>
        <artifactId>jackson-databind</artifactId>
        <version>${jackson-version}</version>
    </dependency>

    <dependency>
        <groupId>com.fasterxml.jackson.core</groupId>
        <artifactId>jackson-annotations</artifactId>
        <version>${jackson-version}</version>
    </dependency>

其他信息:

我使用的Keycloak版本:3.2.0

可以在这里找到Keycloak API。

更多关于HTTP 409状态码的信息可以在这里找到。

我将非常感激任何帮助或指导。请注意,凭据和所有变量已经检查了一次、两次、三次,以及再次检查了10次。我一直在寻找一个完整的工作示例。但是大多数都没有指定所需的依赖项,因此我的代码失败了。

注意:我还使用Tomcat-8,并且在深入研究问题时,我发现可能需要一些特殊配置来适配Tomcat8。请注意,我的Web应用程序的身份验证登录和注销已经按预期工作。

keycloak-admin-client版本和您的服务器版本应该相同,当尝试在同一领域中创建具有相同名称的用户时,会收到409错误。 - ravthiru
就像我之前所写的那样,我尝试过其他版本,但仍然不起作用。而你所描述的409问题已经检查了3次以上。 - Bouramas
检查是否有任何错误消息,使用以下代码: Object entity = response.getEntity(); String errorMessage = ""; if (entity instanceof ErrorRepresentation) errorMessage = ((ErrorRepresentation) entity).getErrorMessage(); else if (entity != null) errorMessage = entity.toString(); - ravthiru
感谢 @ravthiru 的评论。我尝试了,但仍然没有成功。 - Bouramas
这是否意味着Keycloak没有错误消息? - ravthiru
3个回答
8

我终于让它工作了。这是未来参考的解决方案。

UserRepresentation userRepresentation = new UserRepresentation();
userRepresentation.setUsername("randomUser");
Response response = usersResource.create(userRepresentation);
logger.info("Response |  Status: {} | Status Info: {}", response.getStatus(), response.getStatusInfo());
String userId = response.getLocation().getPath().replaceAll(".*/([^/]+)$", "$1");
UserResource userResource = usersResource.get(userId);

然后,我会使用更多的信息来更新用户资源。

1
FYI,您可以使用org.keycloak.admin.client.CreatedResponseUtil.getCreatedId(response)获取id。在调用此方法之前,请确保检查响应状态代码,因为如果响应不是201,则可能会抛出异常。 - nori
1
@Override
public UserDto registerNewUserAccount(final UserDto accountDto) {
    String keycloakPassword = accountDto.getPassword();

    accountDto.setPassword(passwordEncoder.encode(accountDto.getPassword()));
    accountDto.setEnabled(1);
    UserDto user = userRepository.save(accountDto);

    AuthorityDto role = new AuthorityDto();
    role.setUserName(accountDto.getLogin());
    role.setAuthority("ROLE_USER");

    authorityRepository.save(role);

    Keycloak kc = Keycloak.getInstance(
            "https://www.zdslogic.com/keycloak/auth",  /your server
            "zdslogic",  //your realm
            "richard.campion", //user 
            "Changit", //password
            "admin-cli"); //client


    CredentialRepresentation credential = new CredentialRepresentation();
    credential.setType(CredentialRepresentation.PASSWORD);
    credential.setValue(keycloakPassword);

    UserRepresentation keycloakUser = new UserRepresentation();
    keycloakUser.setUsername(accountDto.getLogin());
    keycloakUser.setFirstName(accountDto.getFirstName());
    keycloakUser.setLastName(accountDto.getLastName());
    keycloakUser.setEmail(accountDto.getEmail());
    keycloakUser.setCredentials(Arrays.asList(credential));
    keycloakUser.setEnabled(true);
    keycloakUser.setRealmRoles(Arrays.asList("user"));

    // Get realm
    RealmResource realmResource = kc.realm("zdslogic");
    UsersResource usersRessource = realmResource.users();

    // Create Keycloak user
    Response result = null;
    try {
        result = usersRessource.create(keycloakUser);
    } catch(Exception e) {
        System.out.println(e);
    }

    if (result==null || result.getStatus() != 201) {
        System.err.println("Couldn't create Keycloak user.");
    }else{
        System.out.println("Keycloak user created.... verify in keycloak!");
    }

    return user;

}
这对我有用,谢谢。 - Lokeshwar G
0

409冲突HTTP状态提供了提示。

Keycloak创建用户,如果用户名或电子邮件被重复使用,则通常返回冲突。请检查要创建的资源是否包含与领域中已注册的用户名和电子邮件不同的内容。

检查的简单方法: - 登录管理控制台 - 导航到领域 - 导航到用户选项卡 - 输入用户名并搜索或输入电子邮件并搜索

3
谢谢您的回答。我已经检查过了。不幸的是,这与我的问题无关。 - Bouramas
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接