我正在尝试找到在Java Enterprise应用程序中使用OAuth2访问令牌认证的方法。到目前为止,我发现的唯一示例与Spring Boot有关。
例如,Spring Boot应用程序能够定义属性以访问Keycloak服务器并指定领域和客户端:
keycloak.realm=spring-boot-quickstart
keycloak.auth-server-url=http://localhost:8180/auth
keycloak.ssl-required=external
keycloak.resource=app-authz-rest-employee
keycloak.bearer-only=true
keycloak.credentials.secret=secret
keycloak.securityConstraints[0].authRoles[0]=user
keycloak.securityConstraints[0].securityCollections[0].name=protected
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/*
keycloak.policy-enforcer-config.enforcement-mode=ENFORCING
keycloak.policy-enforcer-config.claimInformationPointConfig.claims[http.uri]={request.relativePath}
是否有可用于Java Enterprise Application的等效配置?在web.xml中,您似乎只能将KEYCLOAK指定为auth-method:
<auth-method>KEYCLOAK</auth-method>
但这只是重定向到keycloak登录挑战。我想使用令牌。也许系统属性或其他方式? 谢谢