我正在使用 Keycloak(我对 Keycloak 很陌生)保护一个遗留的单体 web 应用程序,并试图找出如何最好地检索 JWT 令牌,以便我可以从中提取一些属性。我已经玩了几天了,身份验证部分工作正常,但是一旦通过身份验证,我需要从 JWT 令牌中提取一些特定于应用程序的属性,以便我可以在目标应用程序中处理授权。我无法弄清楚如何轻松做到这一点。
任何帮助将不胜感激,因为我确定我只是错过了一些非常明显的东西。
编辑:我使用 keycloak-servlet-filter-adapter 来处理 Keycloak 的身份验证。
EDIT2:我一直在玩一些,AuthzClient从那里我可以获得访问令牌。我可以做些什么来检索具有此访问令牌的用户的“用户属性”吗?在 Keycloak 中,我有一些从外部用户存储中获取的自定义用户属性,我需要能够在用户登录后以编程方式检索这些属性。