Я хотел бы иметь возможность аутентифицировать запросы, когда пользователю не назначена роль.
Я использую ядро keycloak и адаптер Tomcat для аутентификации.Ограничения Keycloak указаны в файле web.xml следующим образом:
<security-role>
<role-name>L1</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>applicant-login-required</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>L1</role-name>
</auth-constraint>
</security-constraint>
Я пробовал несколько вещей, таких как удаление ограничения авторизации и роли безопасности или изменение на
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
, но этобольше никого не аутентифицирует