Я новичок в Keycloak. Я начал использовать его как часть своего приложения для весенней загрузки.
Я расширил KeycloakWebSecurityConfigurerAdapter и переопределил методы, такие как configure, configureGloabl и т. Д., Чтобы иметь конкретную аутентификацию (см. Ниже фрагмент кода).
Мне интересно, есть ли возможность получить доступ к объекту токена JWT для получения дополнительных свойств. Также мне непонятно, как сделать токен недействительным после выхода пользователя из системы. В настоящее время, как только один пользователь вошел в систему, я не могу выйти из него, и токен JWT, кажется, остается все время.
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.authorizeRequests()
.antMatchers("/customers*")
.hasRole("user")
.anyRequest()
.permitAll();
}