<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 16px; font-family: Calibri, sans-serif; ">
<div>
<div>Stian,</div>
<div><br>
</div>
<div>I have an application deployed on Tomcat 7 using the Tomcat Adapter.</div>
<div>When i'm logged in and I go to a non-secured URL, KeycloakSecurityContext returns null.</div>
<div>I deployed the same application to the Keycloak Standalone Server, there I don't have this problem.</div>
<div><br>
</div>
<div>At Tomcat the code below returns null when called from /movies/, and works when called from /article/</div>
<div>At Keycloak Standalone Server&nbsp;/movies/ and /article/ works fine.</div>
<div>(KeycloakSecurityContext) request.getAttribute(KeycloakSecurityContext.class.getName());</div>
<div><br>
</div>
<div>Why is this happening?</div>
<div><br>
</div>
<div>In my web.xml I have only one security-constraint securing /article/*</div>
<div><br>
</div>
<div>WEB.XML:</div>
<div>&lt;security-constraint&gt;</div>
<div>&nbsp; &nbsp; &lt;web-resource-collection&gt;</div>
<div>&nbsp; &nbsp; &nbsp; &nbsp; &lt;web-resource-name&gt;Articles&lt;/web-resource-name&gt;</div>
<div>&nbsp; &nbsp; &nbsp; &nbsp; &lt;url-pattern&gt;/article/*&lt;/url-pattern&gt;</div>
<div>&nbsp; &nbsp; &lt;/web-resource-collection&gt;</div>
<div>&nbsp; &nbsp; &lt;auth-constraint&gt;</div>
<div>&nbsp; &nbsp; &nbsp; &nbsp; &lt;role-name&gt;user&lt;/role-name&gt;</div>
<div>&nbsp; &nbsp; &lt;/auth-constraint&gt;</div>
<div>&lt;/security-constraint&gt;</div>
</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div>
<div>--&nbsp;</div>
<div>Leonardo Nunes</div>
</div>
</div>
<hr style="height:1px;color:#C4C4C4;">
<div style="font-family:Arial;color:#848484;font-size:11px;"><i>Esta mensagem pode conter informa&ccedil;&atilde;o confidencial e/ou privilegiada. Se voc&ecirc; n&atilde;o for o destinat&aacute;rio ou a pessoa autorizada a receber esta mensagem, n&atilde;o poder&aacute; usar, copiar ou divulgar as informa&ccedil;&otilde;es
 nela contidas ou tomar qualquer a&ccedil;&atilde;o baseada nessas informa&ccedil;&otilde;es. Se voc&ecirc; recebeu esta mensagem por engano, por favor avise imediatamente o remetente, respondendo o e-mail e em seguida apague-o. Agradecemos sua coopera&ccedil;&atilde;o.
<br>
<br>
This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have
 received this message in error, please advise the sender immediately by reply e-mail and delete this message. Thank you for your cooperation<i></div>
</i></i>
</body>
</html>