
<div dir="ltr"><div><div><div>Thanks Bill, <br><br></div>I think i may tackle the issue for now through the KeycloakConfigResolver. Maybe return an empty deployment if the API Key is in the request.<br><br></div><br>Regards<br><br></div>Orestis<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 16, 2015 at 2:39 AM, Bill Burke <span dir="ltr">&lt;<a href="mailto:bburke@redhat.com" target="_blank">bburke@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I&#39;ll eventually implement adapter as a filter, but right now security<br>

constraints are required.<br>

<div><div class="h5"><br>

On 9/15/2015 5:54 PM, Orestis Tsakiridis wrote:<br>

&gt; Hello,<br>

&gt;<br>

&gt; Is it possible to apply programmatic access control i.e. retrieve<br>

&gt; KeycloakSecurityContext, get token, roles etc, when the<br>

&gt; &lt;security-contraint/&gt; elements have been removed from web.xml?<br>

&gt;<br>

&gt; The reason for that is that when &lt;security-constraints/&gt; are present the<br>

&gt; requests get dropped by the keycloak adapter before reaching the REST<br>

&gt; endpoints implementation in case they are not carrying a token. I&#39;m<br>

&gt; trying to support an alternative authorization mechanism using a custom<br>

&gt; API Key parameter in case the Oauth token header is missing.<br>

&gt;<br>

&gt;<br>

&gt; Regards<br>

&gt;<br>

&gt; Orestis<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt;<br>

&gt;<br>

</div></div>&gt; _______________________________________________<br>

&gt; keycloak-user mailing list<br>

&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>

&gt;<br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

Bill Burke<br>

JBoss, a division of Red Hat<br>

<a href="http://bill.burkecentral.com" rel="noreferrer" target="_blank">http://bill.burkecentral.com</a><br>

_______________________________________________<br>

keycloak-user mailing list<br>

<a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

<a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>

</font></span></blockquote></div><br></div>