我目前正在在glassfish 4上使用JEE7实现一个webb应用程序。为此,我使用Keycloak作为安全提供程序,这导致我使用KeycloakOIDCFilter java servlet过滤器来使组合工作。
现在登录和注销都没有问题,但是我也需要作用域和角色。 因此,我的问题是:
我如何获得这些?我已经看到了带有安全性和授权上下文的示例,但是我无法访问它们,因为servlet过滤器仅将密钥库部署上下文设置为servlet上下文属性,而不是安全性或身份验证上下文。
我已经尝试理解wildfly / jboss实现中会发生什么,但这无济于事。