KeyClope-与LDAP同步后缺少角色中的用户

我试图在一个带有spring security和KeyClope的java应用程序中同时使用领域和资源角色。不幸的是，KeyClope只会返回一个或另一个，具体取决于： 您仍然可以通过自定义代码获得这两种方法，但它会弄乱@PreAuthorize或spring boot方法等注释。isUserInRole，这会导致难看的代码。 有没有办法覆盖@PreAuthorize方法或JSON令牌Keyclo

我是LDAP的新手，我尝试过在OpenLDAP上实现RBAC。我创建了一些用户（inetOrganizationPerson）并将它们放在组中（groupOfNames）。接下来，我创建了一些角色（organizationalRole）并将它们与用户组关联（RoleIncuspant），而不是直接将它们与用户关联。 1)/usr/local/bin/ldapsearch-x-b'ou=groups

我正在使用keycloak来保护我的servlet。我必须添加新角色并动态地将它们分配给用户。它使用管理应用编程接口在keycloak中工作，但是我不知道如何在servlet中获得特定用户的角色。 我尝试了这个解决方案，但我得到了空集：

我有一个支持Spring Boot的rest api，配置了KeyClope。 上面的代码将把api返回给客户机，不会出现任何问题。但当我删除领域角色并启用时，客户端角色会给出403禁止的错误。

你能告诉我如何向控制台或视图显示用户角色以进行测试吗？我可以通过从ldap中的用户列中获取用户角色来重新定义（默认情况下从ldap'cn'获取角色）用户角色吗？ 谢谢你。

我有一个包含TypeScript的Spring MVC应用程序。通过gradle任务将typescript从文件夹传输到 则结果JavaScript文件通过以下方式包含在WAR文件中： 当我在gradle和IntelliJ之间进行同步时，它会创建一个类似于以下内容的工件： 我该怎么做才能从一开始就得到工件中的文件夹？我应该针对Intellij提交一个bug吗？