#jakarta-ee #scope #roles #keycloak #security-context
#jakarta-ee #область #роли #keycloak #безопасность-контекст
Вопрос:
В настоящее время я внедряю веб-приложение с JEE7 на glassfish 4. При этом я использую Keycloak в качестве поставщика безопасности, что привело меня к использованию фильтра Java-сервлета KeycloakOIDCFilter, чтобы заставить комбинацию работать.
На данный момент вход и выход из системы не проблема, но мне тоже нужны области видимости и роли. Поэтому мой вопрос:
Как мне их получить? Я видел примеры с контекстом безопасности и авторизации, но я не могу получить к ним доступ, поскольку фильтр сервлетов устанавливает контекст развертывания keycloak в качестве атрибута контекста сервлета, а не контекст безопасности или аутентификации.
Я уже пытался понять, что происходит в реализациях wildfly / jboss, но это ни к чему меня не привело.
Комментарии:
1. Вы имеете в виду, что вы не можете получить доступ к KeycloakSecurityContext, AuthorizationContext
2. Проверили приведенный здесь пример github.com/keycloak/keycloak-quickstarts/tree/master /…
3. Вы нашли решение по этому вопросу? Я сталкиваюсь с той же проблемой..