и база своя, с существующими юзерами. и клиент не один

в кейклоке у тебя свою бд с юзерами, ставь им уникальный id, его добавляй в claims JWT токена

потом через секьюрити контекст доставай в конкретном сервисе

а дальше уже ходи в свою бд в этом сервисе и доставай что нужно

сделай типо AuthService -> KeycloackService, здесь сходи в бд и по id из токена достань жирного юзера из бд конкретного сервиса

это можно конечно сделать с помощью UserDetails, который все смаппит

но с конфигурацией дольше возиться будешь

так главный вопрос в том, откуда брать юзеров для keycloak? при его запуске добавить всех юзеров из моей базы? (если так вообще можно, пароли то шифрованные) или писать адаптер для keycloak, чтобы он напрямую в мою базу ходил за юзерами

ну у тебя же регистрация типо есть

этот модуль и должен был в IDP все запушить

когда?) приложение работает как пару лет

ааа, я не прочитал внимательно

думал новое делаешь

а sso добавляем сейчас

в случае нового то все понятно

миграция нужна да, либо придумать такой ключ в claims, чтобы можно было гарантированно достать

ровно 1 классик написать будто много кода :)
У Spring security там же написано всё в доках что куда и как
OAuth дает только способ авторизации
Лучше не смешивать authorization и identification
На клиентской стороне может быть любая модель данных же.
OAuth только про авторизацию. Идентификацию делает уже клиентское приложение

Там Барух Садогурский, Андрей Когунь и Миша Дружинин вещают

https://meetup.jugru.org/devops-brunch-1

Гость - Виктор Гамов :)

Коллеги, столкнулся со странным, не понятным для меня поведением ObjectInputStream.readFully

В чём проблема: нужно использовать ValidatingObjectInputStream для проверки того, что передают на десериализацию. И эта штука в конструкторе вызывает ObjectInputStream... И если я правильно понимаю, метод readFully кидает эксепшен успешно прочитав весь поток. На мой взгляд, совсем не очевидная дичь, кидать исключение при успешном прочтении потока.