我正在尝试获取一个我正在构建的Spring Boot应用程序,该应用程序将受到KeyCloak的保护。我取决于spring-boot-starter-security和keycloak-spring-boot-starter的依赖关系; Gist显示了相关的设置。我可以成功向/updates发出GET请求,但是对POST的{{1}}请求返回一个/updates响应(请求中的承载令牌是为KeyCloak中具有所需角色的用户)。
如何设置KeyCloak和我的应用程序,以便获得一致的行为,即如果允许在403上进行GET,那么在updates上进行POST也应该如此?