<div dir="ltr">I adding keycloak into a legacy application that uses GWT and Jetty.<div>I have managed to get add Keycloak application using Spring-security.</div><div>Because this is GWT I am doing the authorisation in the application myself.</div><div>Sping just provides a way to get access to the KeycloakSecurityContext.</div><div><br></div><div>The issue I have is refreshing the token. I can get hold of a RefreshableKeycloakSecurityContext instance</div><div>and use that to get a refresh token. What surprised me is that I cannot refresh a token if the roles have changed.</div><div>Is this correct. I was hoping that the application could notice the role changes and adapt itself on the fly.</div><div><br></div><div>I do not want to have to logout to get the new roles it at all possible. Is there something that I have overlooked that will allow</div><div>me to use the idToken to get a new accessToken given that the authentication of the user is still valid, it is just the roles the user is in that have changed.</div><div><br></div><div><br></div><div>Thanks</div><div><br></div><div>Chris</div><div><br></div></div>