请先说明我已经花了很多时间研究此主题,但没有成功。
我目前正在开发一个使用React作为前端和Spring Boot作为后端的应用程序。我的团队目前正在将Keycloak集成到两个应用程序中,这应该没问题。
有人告诉我,由于无法控制的原因,虽然应该由Keycloak处理身份验证,但用户角色应该驻留在单独的应用程序数据库中。
在Keycloak之前,该应用程序使用JWT进行身份验证,而我正在使用后端生成的JWT执行请求。
在React中,我使用有效负载来检查权限和角色。
由于我将使用Keycloak生成的令牌,因此我知道知道Keycloak令牌将不包含任何角色有效载荷的情况下如何实现角色和访问。