【发布时间】:2022-01-01 13:51:27
【问题描述】:
我使用 keycloak 作为 Idp。我使用 keycloak 客户端从 keycloak 获取 jwt 令牌。
当我使用令牌调用由keycloak-spring-security-adapter 和spring-security 提供的springboot 应用程序中的api 时。我发现 KeycloakAuthenticationFilter 可以从SecurityContext 得到Authentication。
为什么?在哪里将令牌转换为身份验证并将其放入SecurityContext?
【问题讨论】: