2
私は、スプリングクローズ可能な残りのAPIをキークローズで構成しました。クライアントロール用のキークローズスプリングブート構成
keycloak.realm = demo
keycloak.realmKey = yfdsfdiufuydhf
keycloak.auth-server-url = http://localhost:8080/auth
keycloak.ssl-required = external
keycloak.resource = lib-backend
keycloak.bearer-only = true
keycloak.credentials.secret = a9fa2e60-324b-4508-b33d-84be2a981da3
# Keycloak Enable CORS
keycloak.cors = true
keycloak.securityConstraints[0].securityCollections[0].name = spring secured api
keycloak.securityConstraints[0].securityCollections[0].authRoles[0] = lib_sadmin
私はレルム役割を削除し、クライアントの役割が403禁断のエラーを与える有効にすると、上記のコードは、任意のissue.ButせずにクライアントにAPIを返します。