除了 keycloak 令牌之外，我还需要其他任何东西来访问使用 keycloak 保护的服务吗？

Question

我可以从 keycloak 获取有效的令牌，但是当我尝试使用令牌访问它时，我仍然从使用 keycloak 保护的服务获得 404 not found 响应。我还需要做什么？访问使用 keycloak 保护的服务还需要什么？

我正在取回不记名令牌。

我创建了最简单的服务，并将其作为 WAR 部署到 Wildfly。我将keycloak适配器安装到wildfly中，并在war中添加了一个keycloak.json文件，同时修改了web.xml。

对于 web.xml，我添加了文档中的信息：

<module-name>application</module-name>

<security-constraint>
 <web-resource-collection>
   <web-resource-name>Resources</web-resource-name>
   <url-pattern>/resources/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
    <role-name>user</role-name>
 </auth-constraint>
 <user-data-constraint>
   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>

<login-config>
<auth-method>KEYCLOAK</auth-method>
</login-config>

<security-role>
  <role-name>user</role-name>
</security-role>

我将用户角色添加到 keycloak

我有一个客户端程序，它接受用户和密码并从 keycloak 安装中获取令牌

 AuthzClient authzClient = AuthzClient.create();            
 AccessTokenResponse response = authzClient.obtainAccessToken(name, password);

 String tokenStr = response.getToken();

然后我尝试使用该令牌对使用 keycloak 保护的 WAR 进行 REST 调用：

  String urlString = "http://localhost:8080/simple-rest-0.0.1-SNAPSHOT/resources/message";
  URL url = new URL(urlString); 
  HttpURLConnection con = (HttpURLConnection) url.openConnection();
  con.setRequestMethod("GET");
  String authString = "Bearer " + tokenStr;
  con.setRequestProperty("Authorization", authString);
  basicStatus = con.getResponseCode();

basicStatus 返回 404。我只是在这里使用了 keycloak 错误吗？我错过了什么吗？

Answer 1

我遇到了类似的问题，到处都是 404（最初很奇怪，因为我的浏览器可以验证端点，但我的代码/curl/postman 都没有）。

在我的例子中，我以为我得到了不记名令牌，但我实际得到的字符串是另一回事。不记名令牌应该很长（并且可以通过其他方法进行验证/比较）。

要对令牌进行邮递员调用：
发帖到：<host>/auth/realms/<realm>/protocol/openid-connect/token
添加标题 Content-Type : application/x-www-form-urlencoded
在正文中，选择 x-www-form-urlencoded 并确保包含：

• grant_type
• client_id
• 用户名
• 密码

我正在运行的代码正在检索 session_state（要短得多，而不是像我认为的那样检索不记名令牌）。出于某种原因，当提供不正确的承载令牌（甚至是过期的令牌）时，我的所有端点都解析为 404（而不是任何其他远程有用的代码）。