我正在Spring Boot中创建一些休息端点,这些端点将由某些外部服务或用户调用。我正在使用 Keycloak 保护这些端点。
用例:
外部应用程序或用户将访问Keycloak服务器以获取访问令牌。 然后,此令牌将被附加到标头并发送到我的休息服务。
如果令牌已通过身份验证,将以其他方式访问资源,将返回一些消息,例如“令牌无效”或任何默认消息。
一切正常,但是当令牌未通过身份验证或错误时,它将重定向到keycloak服务器以获取用户名和密码。我不想要那样,我只希望它在令牌未通过验证时返回一些消息。
有什么建议吗?