标签: spring-boot keycloak
我有一个密钥斗篷领域。 上面有两个客户端,一个用于IHM,另一个用于API。 对于API,当有人在没有授权标头的情况下调用路径时,我希望他们获得带有禁止消息的401或403,但我却获得了日志记录的IHM的HTML。
仅当访问使用名为ihm-client的客户端的IHM angular webapp时,才需要登录IHM。 现在,当调用使用一个名为api-client的客户端的Springboot 2 API时。
我该怎么做?