如何解决当帐户从其他应用程序注销时,Spring KeycloakOIDCFilter 过滤器使会话无效
我的 spring (wicket) 应用程序 (ApplicationA
) 正在通过 keycloak 过滤器使用来自另一个应用程序的身份验证。
一切正常。
当我从我的应用程序 (ApplicationA
) 注销时,我的其他应用程序(ApplicationB
和 ApplicationC
)也被注销。 ApplicationB
和 ApplicationC
都使用 React Keyloak 组件,这就是它们自动注销的原因。
然而,对于 ApplicationA
,它不使用 React Keycloak 或 react。我只是使用 keycloak servlet 过滤器适配器和 keycloak 身份验证客户端。
通常,当我打开 ApplicationA
的不同页面(在不同的浏览器标签中)并在一个标签中注销 ApplicationA
时,当我尝试重新加载另一个标签甚至调用另一个页面时.. . 它被重定向到登录页面并且会话失效。
问题
我对 ApplicationA
的问题,当帐户从其他应用程序(ApplicationB
或 ApplicationC
)注销时...它没有从 ApplicationA
注销。>
它似乎只是不允许刷新该会话,因此它需要一些时间才能失效。
我的目标/目标是,当帐户从其他应用程序注销时...当我尝试打开任何页面甚至重新加载 ApplicationA
中的任何页面时...会话失效,我将重定向到登录页面。
顺便说一下,登录页面来自另一个 keycloak 应用程序 (AuthenticationApplication
)。
登录时会跳转到AuthenticationApplication
的登录页面。
身份验证成功后,它会将我重定向回调用应用程序。
因此,我希望当帐户从 ApplicationB
或 ApplicationC
...注销时,我从 ApplicationA
... 调用或重新加载任何页面...会话将结束并它会将我重定向到 AuthenticationApplication
的登录页面。
目前,我必须闲置几分钟,当我尝试调用其他页面或刷新页面时...会话结束并将我重定向到 AuthenticationApplication
的登录页面。
如果我不必在会话无效并被重定向到登录页面之前等待一段时间,那就太好了。
pom.xml 更改
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-servlet-filter-adapter</artifactId>
<version>10.0.2</version>
</dependency>
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-authz-client</artifactId>
<version>10.0.2</version>
</dependency>
web.xml
<filter>
<filter-name>keycloak</filter-name>
<filter-class>org.keycloak.adapters.servlet.KeycloakOIDCFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>keycloak</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
如果我想得到当前的token,我通常是这样做的:
ServletWebRequest request = (ServletWebRequest) RequestCycle.get().getRequest();
HttpServletRequest containerRequest = request.getContainerRequest();
m_keycloakSecurityContext = (RefreshableKeycloakSecurityContext) containerRequest.getAttribute(KeycloakSecurityContext.class.getName());
String myToken = null;
String myEmail = null;
if (m_keycloakSecurityContext != null) {
myToken = m_keycloakSecurityContext.getTokenString();
myEmail = m_keycloakSecurityContext.getToken().getEmail();
}
即使帐户从其他应用程序注销,我注意到 m_keycloakSecurityContext
仍然存在并且我仍然可以获取令牌,因此会话在 ApplicationA 中仍然有效。
当我尝试从请求中获取 keycloak 安全上下文时,我想知道我需要做什么才能使会话无效......而不是等待无效的时间。
更新
问题不在我的代码上,只是 AuthenticationApplication
找不到 ApplicationA
。将 ApplicationA
添加到 /etc/hosts
的 AuthenticationApplication
后,它现在可以向 /k_logout
发送 ApplicationA
请求。
ApplicationA
中无需更改,一切正常。
对于认为问题出在 ApplicationA
上的道歉,发布的配置有效(取决于您的应用程序需求,但对我来说它按预期工作)。
我不会删除这个帖子,也许其他人也会有同样的问题。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。