我们基于扩展的RealmResourceProvider SPI实现了自定义的休息终点

源代码是这样的 https://github.com/keycloak/keycloak/tree/master/examples/providers/rest ...但是我们要确保资源安全，以确保只有某些客户端应用程序可以访问此端点。...

我们希望通过配置确保其余资源的安全，类似于 keycloak.json ，但是这里我们正在构建一个jar而不是战争，所以不确定如何我们可以利用它

但是无法弄清楚如何对资源强制执行access_token .....通常，如果应用程序使用适配器在密钥斗篷之外，我们为Wildfly配置web.xml或为春季启动配置web.xml，那么我们指定配置像这样的资源

keycloak.auth-server-url=http://localhost:8180/auth
keycloak.realm=SpringBootKeycloak
**keycloak.resource=login-app**
keycloak.public-client=true

我们想对通过扩展RealmResourceProvider SPI ..Keycloak新增的内容创建的休息服务做同样的事情，社区提供的任何帮助将我们指向正确的方向都是很好的