api网关密钥斗篷无效承载令牌

不知何故，我迷失了Spring Security和Keycloak。 在一个应用程序中，我成功地从KeyClope实例接收了一个访问令牌。然后，我使用这个令牌请求我的Spring Security服务器（它使用相同的KeyClope实例）。 但我得到的只是403个错误。 以下是代码摘录（用kotlin编写）： 安全配置： 在我的控制器中： 在我对服务器的调用中，我可以验证授权头的设置如下：auth

我有java REST应用程序，我希望通过keycloak保护。我做了一些测试，应用程序与keycloak servlet过滤器配合良好，但我在Spring Security适配器方面遇到了问题。 钥匙斗篷。json（删除值） 可见，我只需要承载授权，若请求包含有效令牌，那个么若不是http 401，那个么我希望是http 200。我使用了以下xml配置： 到底发生了什么？请求经过身份验证，但成功

我正在尝试编写一个定制的KeyClope验证器，该验证器可以从某个请求中检索用户凭据，并动态提交这些凭据进行身份验证，而最终用户不必手动将它们输入某个登录表单。 以这个问题为起点，我在KeyCloak中创建了自己的自定义身份验证SPI。我还根据需要配置了KeyCloak身份验证流。 自定义验证器 自定义验证器工厂 下面是我的自定义登录表单，它基于这里的KeyClope“secret questio

我想设置一个Docker网络，其中包含keyCloak、postgres和webapp实例。 有没有一种方法可以在容器之间进行网络通信，同时也理解oidc客户端重定向？我有一个问题，容器可以互相交谈只是罚款，如果我设置OIDC容器名称为docker网络，但然后我遇到的问题与客户端，不能连接到这些相同的URL以外的docker网络在主机上机器。 有人能给我指出正确的docker留档来寻找DNS或主机

谁知道如何使用获取id_令牌？ 我一直在（Spring，JEE）和postman中与合作。 基本的工作正常，但我需要，因为有一些声明，它们不存在于中，但它们存在于中。 使用库，我可以获得Keycloak上下文，但id_token属性始终为null。 有什么主意吗？

我正在使用SAML和外部IdP实现SSO选项。如果我在单击浏览器中的SSO按钮后检查收到的SAML响应，我可以看到所需的身份验证数据（如用户名和电子邮件），因此与IdP的通信工作正常。 然而，Keycloak并不执行登录，并显示给我一个页面，上面写着:“我们很抱歉...登录超时，请重新登录。”，并且没有新用户注册。我的领域中令牌的登录超时设置为30分钟。 查看日志时，我发现了以下错误: 我发现这可