如何将keycloak角色引入Sping Boot 应用程序？

在设置项目之后，login和logout工作正常，但是在keycloak中定义的角色在spring Boot 应用程序中不可用
我已经尝试了keycloak中的所有配置。我可以实现角色在Spring安全认证中的Realm_access下可用，但只是作为一个属性。

的数据
我期望Spring将这些Map到权限中，因此我们可以使用hasRole等。
我是否需要更改spring或keycloak中的配置，以使此Map发生，或者我真的需要手动Map这些？
设置本身非常简单。
这是属性文件：

spring.security.oauth2.client.registration.spring-client.client-id=spring-client
    spring.security.oauth2.client.registration.spring-client.client-secret=secret
    spring.security.oauth2.client.registration.spring-client.scope=openid, profile, roles
    spring.security.oauth2.client.registration.spring-client.authorization-grant-type=authorization_code
    spring.security.oauth2.client.registration.spring-client.redirect-uri=http://localhost:8080/login/oauth2/code/spring-client
    spring.security.oauth2.client.provider.spring-client.issuer-uri=http://127.0.0.1:28080/realms/spring-client

字符串
配置：

@Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeHttpRequests()
                .anyRequest().authenticated()
                .and()
                .oauth2Login()
                .and()
                .logout().logoutSuccessHandler(oidcLogoutSuccessHandler());
        return http.build();
    }

型