У меня есть сервлет Java, который принимает HTTP-запросы, «защищенные» KeyCloak. Я могу вручную отправить запрос GET, который перенаправляет меня на страницу входа в KeyCloak, и я могу войти в систему и увидеть правильную веб-страницу из сервлета. Теперь я хотел бы сделать так, чтобы мое другое Java-приложение могло также аутентифицировать себя и получать доступ к веб-странице.
В моей текущей настройке у меня есть Java-сервлет, работающий в Wildfly, и автономный keycloak. У меня есть область KeyCloak с пользователем «testuser» с ролью «testrole» и клиентским «testclient». Честно говоря, я действительно не знаю, что делает клиент, поскольку у него нет роли или других установленных атрибутов. Должно ли оно представлять приложение сервлета или запрашивающее приложение Java? Какие атрибуты я должен установить здесь?
В документации упоминаются токены JWT, но я не знаю, как их получить. Фактический запрос должен быть «localhost: 8080 / testservlet», должен ли я сначала запросить токен на сервере KeyCloak, или я должен пройти через процесс перенаправления, как если бы он был «ручным»?