Я работаю над защитой устаревшего монолитного веб-приложения с помощью Keycloak (я довольно новичок в Keycloak) и пытаюсь выяснить, как лучше всего получить токен JWT, чтобы я мог извлечь из него некоторые атрибуты.Я играю с этим уже пару дней, и часть аутентификации работает нормально, но после аутентификации мне нужно извлечь некоторые специфичные для приложения атрибуты из токена JWT, чтобы я мог обработать авторизацию в целевом приложении.Я не смог понять, как легко это сделать.
Любая помощь будет принята с благодарностью, так как я уверен, что я просто упускаю что-то супер очевидное.
РЕДАКТИРОВАТЬ: Я 'Я использую keycloak-servlet-filter-adapter для обработки аутентификации с помощью Keycloak.
EDIT2: Я играл с некоторыми из AuthzClient, и оттуда я могу получить токен доступа.Что я могу сделать, чтобы получить «атрибуты пользователя» для пользователя, у которого есть этот токен доступа?В Keycloak у меня есть несколько пользовательских атрибутов, которые выбираются из внешнего пользовательского хранилища, и мне нужно иметь возможность программно получать их после входа в систему.