我正在尝试在刺尾鱼(以前称为wildfly-swarm)上实现OIDC认证的机制。我需要对角色进行特殊的映射,目标是使用JAAS机制(主要角色)。我研究了不同的方法,并找到了几页,例如:
似乎有很多方法可以做到这一点。最简单的方法似乎是开发自定义TokenValidator。但是我不确定这是否可行,如果可以,如何配置它。
实现此目标的最佳方法是什么?自定义SecurityRealm?还是HttpServerAuthenticationMechanism?甚至是AuthenticationMechanism?我有点困惑...
谢谢,本