У меня есть два микросервиса jhipster (v6.8.0), один использует «конфиденциальный» тип доступа и успешно обрабатывает запрос с помощью Keycloak (v9). Тот же микросервис использует внутреннюю аннотацию @AuthorizedFeignClient для вызова второго микросервиса, который защищен с использованием типа доступа «Носитель» с Keycloak.
Проблема, с которой я сталкиваюсь, заключается в том, что передается тот же токен, который был сгенерирован первым запросом. в качестве токена аутентификации для второй службы, т.е. новый токен-носитель не создается между двумя службами, поэтому я получил отказ в доступе из-за того факта, что @PreAuthorize ожидает, что внутренние роли микросервиса, определенные c, будут переданы через set (Keycloak > Клиент> Роли учетной записи службы).
Мне было интересно, нужно ли мне написать собственную конфигурацию или перехватчик, чтобы справиться с этим, или я упускаю что-то очевидное.
Любая помощь будет принята с благодарностью.
Спасибо