Der Bug ist grundsätzlich gefixt, folgende Auswirkungen gibt es:
Wenn ein Endpunkt NUR durch die application.yaml geschützt ist, geht die Anfrage OHNE Authentifizierung durch.
Wenn der Programm Code einen AuthenticationSELBST parst, dann schlägt die Anfrage mit 503 NO_KEYCLOAK_DEPLOYMENTFEHL.
Wenn der Programm Code einen AuthenticationSELBST parst UND durch die application.yaml geschützt ist, schlägt die Anfrage bei fehlendem Authentication-Header mit 400 statt mit 401 fehl.
Der Bug ist grundsätzlich gefixt, folgende Auswirkungen gibt es:
application.yaml
geschützt ist, geht die Anfrage OHNE Authentifizierung durch.Authentication
SELBST parst, dann schlägt die Anfrage mit503 NO_KEYCLOAK_DEPLOYMENT
FEHL.Authentication
SELBST parst UND durch dieapplication.yaml
geschützt ist, schlägt die Anfrage bei fehlendemAuthentication
-Header mit400
statt mit401
fehl.