Я пытаюсь реализовать механизм OIDC-аутентификации на thorntail (ранее известный как wildfly-swarm). Мне нужно сделать специальное сопоставление претензий к ролям, а цель - использовать JAAS-механизмы (принципал и роли). Я копался в разных подходах и нашел несколько страниц, например:
Кажется, что есть много способов сделать что-то подобное. Кажется, что самый простой способ - разработать кастом TokenValidator. Но я не уверен, возможно ли это, и если да, то как это настроить.
Каков наилучший способ реализации этого? Кастом SecurityRealm? Или HttpServerAuthenticationMechanism? Или даже AuthenticationMechanism? Я немного растерялся ...
Заранее спасибо, Бен