我正在尝试找到在Java Enterprise应用程序中使用OAuth2访问令牌认证的方法。到目前为止,我发现的唯一示例与Spring Boot有关。例如,Spring Boot应用程序能够定义属性以访问Keycloak服务器并指定领域和客户端:
keycloak.realm=spring-boot-quickstart
keycloak.auth-server-url=http://localhost:8180/auth
keycloak.ssl-required=external
keycloak.resource=app-authz-rest-employee
keycloak.bearer-only=true
keycloak.credentials.secret=secret
keycloak.securityConstraints[0].authRoles[0]=user
keycloak.securityConstraints[0].securityCollections[0].name=protected
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/*
keycloak.policy-enforcer-config.enforcement-mode=ENFORCING
keycloak.policy-enforcer-config.claimInformationPointConfig.claims[http.uri]={request.relativePath}
您是否可以将等效配置用于Java Enterprise Application?在web.xml中,您似乎只能将KEYCLOAK指定为auth-method:
<auth-method>KEYCLOAK</auth-method>
但是只是将其重定向到keycloak登录挑战。我想使用令牌。也许系统属性或其他方式?谢谢
[有Keycloak保护的Java EE示例应用程序的official examples