下面是一个基于角色的身份验证的解决方法，使用Angular、Keycloak和Spring Boot。

1. 配置Keycloak Server 首先，您需要设置和配置Keycloak服务器。您可以按照Keycloak官方文档进行配置。确保为您的应用程序创建一个Realm，并在Realm中添加所需的角色和用户。

2. 创建Angular应用程序 使用Angular CLI创建一个新的Angular应用程序。

ng new angular-keycloak-example
cd angular-keycloak-example

3. 安装Keycloak Angular适配器 安装Keycloak Angular适配器，它将帮助我们与Keycloak服务器进行通信。

npm install keycloak-angular

4. 配置Keycloak Angular适配器 在app.module.ts文件中，导入KeycloakAngular模块并配置Keycloak。

import { NgModule } from '@angular/core';
import { KeycloakAngularModule, KeycloakService } from 'keycloak-angular';

@NgModule({
  imports: [
    KeycloakAngularModule
  ],
  providers: [
    KeycloakService
  ],
  bootstrap: [AppComponent]
})
export class AppModule { }

然后，在app.component.ts文件中，使用KeycloakService初始化Keycloak适配器。

import { Component, OnInit } from '@angular/core';
import { KeycloakService } from 'keycloak-angular';

@Component({
  selector: 'app-root',
  template: `
    Login
    Logout
    
Welcome, {{ username }}
  `
})
export class AppComponent implements OnInit {
  isLoggedIn = false;
  username: string;

  constructor(private keycloakService: KeycloakService) { }

  ngOnInit() {
    this.keycloakService.isLoggedIn().then((isLoggedIn) => {
      this.isLoggedIn = isLoggedIn;
      if (isLoggedIn) {
        this.username = this.keycloakService.getUsername();
      }
    });
  }

  login() {
    this.keycloakService.login();
  }

  logout() {
    this.keycloakService.logout();
  }
}

5. 创建Spring Boot应用程序 使用Spring Initializr创建一个新的Spring Boot应用程序，添加所需的依赖项。

6. 配置Spring Boot应用程序 在application.properties文件中，添加Keycloak相关配置。

# Keycloak Configuration
keycloak.realm=your-realm
keycloak.auth-server-url=http://localhost:8080/auth
keycloak.resource=your-client-id
keycloak.credentials.secret=your-client-secret
keycloak.use-resource-role-mappings=true

7. 创建角色验证过滤器 创建一个名为RoleFilter的过滤器，用于验证用户的角色。

import org.keycloak.KeycloakSecurityContext;
import org.keycloak.adapters.springsecurity.token.KeycloakAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.util.matcher.RequestMatcher;
import org.springframework.web.filter.GenericFilterBean;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

public class RoleFilter extends GenericFilterBean {

    private final RequestMatcher requestMatcher;

    public RoleFilter(RequestMatcher requestMatcher) {
        this.requestMatcher = requestMatcher;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        if (requestMatcher.matches(request)) {
            Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

            if (authentication instanceof KeycloakAuthenticationToken) {
                KeycloakAuthenticationToken keycloakAuthenticationToken = (KeycloakAuthenticationToken) authentication;
                KeycloakSecurityContext keycloakSecurityContext = (KeycloakSecurityContext) keycloakAuthenticationToken.getCredentials();

                // 检查用户的角色
                if (!keycloakSecurityContext.getToken().getResourceAccess("your-client-id").getRoles().contains("your-role")) {
                    throw new ServletException("Access denied");
                }
            }
        }

        filterChain.doFilter(servletRequest, servletResponse);
    }
}

8. 配置角色验证过滤器 在Spring Boot应用程序的配置类中，配置角色验证过滤器。

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;