Keycloak 服务器重启后 Keycloak 访问 token 无效

标签 keycloak

我们在单页应用中使用 Keycloak 3.4.0/Keycloak.js。 Keycloak 将其数据存储在 MariaDB 中。

当我重新启动 Keycloak 服务器(不是 MariaDB)并刷新我的单页应用程序时,我被重定向到登录页面。我认为 Keycloak 将所有 token 存储在其数据库中,这些 token 在重启后不应该仍然有效吗?还是希望所有 session 都注销?

我是否必须使用离线 token 来支持这种情况?

The offline token is valid even after a user logout or server restart. https://www.keycloak.org/docs/3.4/server_admin/index.html#_offline-access

最佳答案

这是one of the members写的Keycloak 开发团队成员:

The JPA user session provider was dropped (performance was horrible so we deemed it unusable). The user session persister is only used for offline sessions, they survive a server restart.

是的,他们似乎是因为性能相关问题而删除了它。在这里你有 whole thread .

关于Keycloak 服务器重启后 Keycloak 访问 token 无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50203490/

上一篇:d3.js - 如何在 d3.js 中拖动路径

下一篇:gitlab - 限制对 gitlab 容器注册表的访问

相关文章:

amazon-web-services - 错误的基本URL Keycloak在AWS EKS上部署

oauth-2.0 - Keycloak 无效的 token 发行者

java - 当(用户 ->更新,删除)从Keycloak时如何将事件发送到我的服务器?

Keycloak:在社交身份提供者登录时传递自定义用户属性

http-headers - Keycloak 重复 "Access-Control-Allow-Origin"导致 cors 错误

java - 在 Spring Boot 中导入 jboss ResteasyClient 会导致其无法启动

keycloak - 如何使用 API 在 Keycloak 中设置用户属性值?

spring-boot - Spring Security OAuth2/OIDC RP 发起的注销不起作用

java - SAML 身份验证后,用户似乎未分配给该角色

keycloak - 如何从 Keycloak REST API 获取用户?

©2024 IT工具网  联系我们