有人可以建议如何配置 Spring Boot 应用程序以通过 KeyCloak 进行身份验证,然后使用 Redis 作为 session 存储吗?我花了一天时间在谷歌上搜索并为此苦思冥想,但我只是觉得我没有任何进展。
我知道如何独立配置每个 - 即我可以制作一个通过 KeyCloak 授权的启动应用程序,我也可以制作一个在 Redis 中保持 session 的启动应用程序,但我不会让它们一起工作。这可能吗?似乎应该如此。或者这不是它应该如何工作的?
我认为我的工作 POC 会表现得像这样:
- 启动我的应用
- 访问一些通过 KeyCloak 强制登录的资源 - 授予对资源的访问权限
- 重启我的应用
- 访问相同的资源但现在不需要登录(因为 session 在 Redis 中持久化)
感谢您的任何建议。
最佳答案
好吧 - 事实证明我只是没有注意。我没有正确使用访问/不记名 token 。当在请求中正确提供不记名 token 时,无需保留 Spring session 。
关于spring-boot - 带 KeyCloak 和 Redis session 存储的 Spring Boot,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57760998/