我有一个Java servlet,它接受由KeyCloak“保护”的HTTP请求。我可以手动发送GET请求,该请求会将我重定向到KeyCloak登录页面,并且我可以登录并从servlet中查看正确的网页。现在,我希望使之能够使我的其他Java应用程序也可以对其自身进行身份验证并访问该网页。
在我当前的设置中,我有在Wildfly中运行的Java servlet和独立的keycloak。我有一个用户名为“ testuser”,角色为“ testrole”和客户端为“ testclient”的KeyCloak领域。公平地说,由于客户端没有设置角色或其他属性,因此我并不真正知道客户端的操作。它应该代表servlet应用程序还是发出请求的Java应用程序?我应该在这里设置什么属性?
文档中提到了JWT令牌,但我不知道如何获得令牌。实际的请求应该是“ localhost:8080 / testservlet”,我是否必须首先在KeyCloak服务器上查询令牌,还是应该像“手动”一样经历重定向过程?