application.yml - local dos tokens autenticados

• Adicione no inicio do do arquivo

spring:
#  Diz ao Spring Boot que essa aplicação vai funcionar como um Resource Server, ou seja, ela vai receber requisições protegidas por tokens JWT.
  security:
    oauth2:
      resourceserver:
        jwt:
          # O Spring vai buscar nesse endereço o JWKS (chaves públicas) do Keycloak para validar os tokens recebidos.
          issuer-uri: <http://localhost:8000/realms/ufo>

pom.xml

• Adicione as dependências abaixo

<!--Dependência do Maven que adiciona o Spring Security-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--Transforma sua aplicação em um Authorization Server, Isso significa que seu Spring Boot pode emitir tokens OAuth2/JWT para clientes.
É o próprio servidor que autentica usuários e gera tokens (Bearer tokens).-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-authorization-server</artifactId>
</dependency>

Arquivo config > SecutityConfig

Arquivo controller > PublicController