Я пытаюсь найти способ использовать аутентификацию OAuth2 Access Token в приложении Java Enterprise. Пока что единственные примеры, которые я нашел, относятся к Spring Boot. Например, приложения Spring Boot могут определять свойства для доступа к серверу Keycloak и указывать область и клиента:
keycloak.realm=spring-boot-quickstart
keycloak.auth-server-url=http://localhost:8180/auth
keycloak.ssl-required=external
keycloak.resource=app-authz-rest-employee
keycloak.bearer-only=true
keycloak.credentials.secret=secret
keycloak.securityConstraints[0].authRoles[0]=user
keycloak.securityConstraints[0].securityCollections[0].name=protected
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/*
keycloak.policy-enforcer-config.enforcement-mode=ENFORCING
keycloak.policy-enforcer-config.claimInformationPointConfig.claims[http.uri]={request.relativePath}
Есть ли эквивалентная конфигурация, которую вы можете использовать для приложения Java Enterprise? В web.xml кажется, что вы можете указать только KEYCLOAK в качестве метода аутентификации:
<auth-method>KEYCLOAK</auth-method>
, но это просто перенаправляет вызов входа в систему под ключ. Я бы предпочел использовать токены. Может быть, Свойства системы или другие способы? Спасибо