когда я отправляю действительный запрос от почтальона в приложение с пружинной загрузкой , которое интегрировано с Keycloak , оно отлично работает и отправляет 200-секундный код. Если я отправляю запрос без заголовка Authorization bearer во второй раз, он снова отправляет 200 кодов успеха. Тем не менее, он должен отправить 401 код ошибки. Фактически, пока токен не является действительным, сервер ресурсов не проверяет заголовок авторизации. Я сталкиваюсь с этой ошибкой, когда использую Spring Config Security Class .