<div dir="ltr"><div><div>Hello,<br><br></div><div>Is it possible to apply programmatic access control i.e. retrieve KeycloakSecurityContext, get token, roles etc, when the &lt;security-contraint/&gt; elements have been removed from web.xml?<br><br></div><div>The reason for that is that when &lt;security-constraints/&gt; are present the requests get dropped by the keycloak adapter before reaching the REST endpoints implementation in case they are not carrying a token. I&#39;m trying to support an alternative authorization mechanism using a custom API Key parameter in case the Oauth token header is missing.<br><br><br></div><div>Regards<br><br></div><div>Orestis<br></div><div><br><br></div><br></div><div><br></div></div>