В настоящее время я реализую веб-приложение с JEE7 на Glassfish 4. С этим я использую Keycloak в качестве поставщика безопасности, что привело меня к использованию Java-фильтра KeycloakOIDCFilter для получения комбо.
Пока вход и выход из системы не проблема, но мне также нужны области действия и роли.Поэтому мой вопрос:
Как мне их получить?Я видел примеры с контекстом безопасности и авторизации, но не могу получить к ним доступ, поскольку фильтр сервлета только устанавливает контекст развертывания keycloak как атрибут контекста сервлета, а не контекст безопасности или аутентификации.
Я уже пытался понятьчто происходит в реализациях wildfly / jboss, но это ни к чему меня не приведет.