Keycloak/Java webapp: как получить токен JWT

Я работаю над защитой устаревшего монолитного веб-приложения с помощью Keycloak (я довольно новичок в Keycloak) и пытаюсь выяснить, как лучше всего получить токен JWT, чтобы я мог извлечь из него некоторые атрибуты. Я играю с этим уже пару дней, и часть аутентификации работает нормально, но после аутентификации мне нужно извлечь некоторые специфичные для приложения атрибуты из токена JWT, чтобы я мог обработать авторизацию в целевом приложении. Я не смог понять, как легко это сделать.

Любая помощь будет принята с благодарностью, так как я уверен, что мне просто не хватает чего-то очень очевидного.

РЕДАКТИРОВАТЬ: я использую Keycloak-сервлет-фильтр-адаптер для обработки аутентификации с помощью Keycloak.

EDIT2: я играл с некоторыми AuthzClient и оттуда я могу получить токен доступа. Что я могу сделать, чтобы получить "атрибуты пользователя" для пользователя, у которого есть этот токен доступа? В Keycloak у меня есть несколько пользовательских атрибутов, которые извлекаются из внешнего пользовательского хранилища, и мне нужно иметь возможность программно извлекать их после входа пользователя в систему.