Keycloakは初めてです。spring-boot アプリケーションの一部として使い始めました。
KeycloakWebSecurityConfigurerAdapter を拡張し、configure、configureGloabl などのメソッドをオーバーライドして、特定の認証を取得しました(以下のコード スニペットを参照)。
さらにプロパティをフェッチするためにJWTトークンオブジェクトにアクセスできる可能性があるかどうか疑問に思っています。また、ユーザーがログアウトした後にトークンを無効にする方法も明確ではありません。現在、1 人のユーザーがログインすると、サインアウトできず、JWT トークンが常に残っているようです。
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.authorizeRequests()
.antMatchers("/customers*")
.hasRole("user")
.anyRequest()
.permitAll();
}