如何解决当帐户从其他应用程序注销时,Spring KeycloakOIDCFilter 过滤器使会话无效
我的 spring (wicket) 应用程序 (ApplicationA) 正在通过 keycloak 过滤器使用来自另一个应用程序的身份验证。
一切正常。
当我从我的应用程序 (ApplicationA) 注销时,我的其他应用程序(ApplicationB 和 ApplicationC)也被注销。 ApplicationB 和 ApplicationC 都使用 React Keyloak 组件,这就是它们自动注销的原因。
然而,对于 ApplicationA,它不使用 React Keycloak 或 react。我只是使用 keycloak servlet 过滤器适配器和 keycloak 身份验证客户端。
通常,当我打开 ApplicationA 的不同页面(在不同的浏览器标签中)并在一个标签中注销 ApplicationA 时,当我尝试重新加载另一个标签甚至调用另一个页面时.. . 它被重定向到登录页面并且会话失效。
问题
我对 ApplicationA 的问题,当帐户从其他应用程序(ApplicationB 或 ApplicationC)注销时...它没有从 ApplicationA 注销。>
它似乎只是不允许刷新该会话,因此它需要一些时间才能失效。
我的目标/目标是,当帐户从其他应用程序注销时...当我尝试打开任何页面甚至重新加载 ApplicationA 中的任何页面时...会话失效,我将重定向到登录页面。
顺便说一下,登录页面来自另一个 keycloak 应用程序 (AuthenticationApplication)。
登录时会跳转到AuthenticationApplication的登录页面。
身份验证成功后,它会将我重定向回调用应用程序。
因此,我希望当帐户从 ApplicationB 或 ApplicationC...注销时,我从 ApplicationA... 调用或重新加载任何页面...会话将结束并它会将我重定向到 AuthenticationApplication 的登录页面。
目前,我必须闲置几分钟,当我尝试调用其他页面或刷新页面时...会话结束并将我重定向到 AuthenticationApplication 的登录页面。
如果我不必在会话无效并被重定向到登录页面之前等待一段时间,那就太好了。
pom.xml 更改
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-servlet-filter-adapter</artifactId>
<version>10.0.2</version>
</dependency>
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-authz-client</artifactId>
<version>10.0.2</version>
</dependency>
web.xml
<filter>
<filter-name>keycloak</filter-name>
<filter-class>org.keycloak.adapters.servlet.KeycloakOIDCFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>keycloak</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
如果我想得到当前的token,我通常是这样做的:
ServletWebRequest request = (ServletWebRequest) RequestCycle.get().getRequest();
HttpServletRequest containerRequest = request.getContainerRequest();
m_keycloakSecurityContext = (RefreshableKeycloakSecurityContext) containerRequest.getAttribute(KeycloakSecurityContext.class.getName());
String myToken = null;
String myEmail = null;
if (m_keycloakSecurityContext != null) {
myToken = m_keycloakSecurityContext.getTokenString();
myEmail = m_keycloakSecurityContext.getToken().getEmail();
}
即使帐户从其他应用程序注销,我注意到 m_keycloakSecurityContext 仍然存在并且我仍然可以获取令牌,因此会话在 ApplicationA 中仍然有效。
当我尝试从请求中获取 keycloak 安全上下文时,我想知道我需要做什么才能使会话无效......而不是等待无效的时间。
更新
问题不在我的代码上,只是 AuthenticationApplication 找不到 ApplicationA。将 ApplicationA 添加到 /etc/hosts 的 AuthenticationApplication 后,它现在可以向 /k_logout 发送 ApplicationA 请求。
ApplicationA 中无需更改,一切正常。
对于认为问题出在 ApplicationA 上的道歉,发布的配置有效(取决于您的应用程序需求,但对我来说它按预期工作)。
我不会删除这个帖子,也许其他人也会有同样的问题。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。