主要观点：介绍了 Spring Security 与 Keycloak 结合使用 OpenID Connect 的相关内容，包括应用程序的安全设置、不同类型的授权（请求授权、方法授权）等，并通过示例和单元测试进行了详细说明。
关键信息：

• 介绍了基本的 Spring Boot 应用程序，包括 GET 和 POST 端点。
• 添加 spring-boot-starter-security 后，默认使用 HTTP Basic 认证，需添加 Basic Authentication 或使用 @WithMockUser 解决 CSRF 问题。
• 配置 Spring Boot 应用为资源服务器，使用 OIDC 与 Keycloak 结合，包括设置 issuer-uri 和 audiences 等。
• 讲解了 OIDC 的请求授权和方法授权，包括添加自定义授权、创建自定义转换器等。
  重要细节：
• 提供了相关的依赖、配置文件设置、代码示例及测试用例。
• 强调了在不同场景下使用不同的安全设置和授权方式。
• 提及了一些资源链接，如 previous blog、Securing a REST API with OAuth 2.0、Spring Security website、GitHub 等。