我使用Jhipster创建了MicroService(Spring Boot)应用程序(具有网关+微服务+keycloak),还配置了KeyCloak。
一切工作正常,但我在注销应用程序中遇到问题,当我从 UI 中点击注销 API 时,它只会从网关注销(不会破坏 KeyCloak session )
注意:服务器不会在浏览器上保存除 JSESSIONID 之外的任何 cookie
我需要从 keyCloak 注销用户 session ,为此我要浏览以下链接
Logout user via Keycloak REST API doesn't work
https://www.keycloak.org/docs/3.3/securing_apps/topics/oidc/java/logout.html
根据上面的链接,我需要向 KeyCloak 发出 POST 请求,这会销毁用户事件 session 。为此我调用以下 API
POST http://localhost:8080/auth/realms/<my_realm>/protocol/openid-connect/logout
引用链接(LINK @Manh Ha 的回答)
我需要在请求正文中添加访问 token 和刷新 token ,我从主体对象中找到了访问 token ,但我很难找到刷新 token
问题:
1)我在哪里找到刷新 token (在 Spring Boot 中)?
最佳答案
JHipster 5.8.0 中添加了对 OIDC 注销的支持。您可以升级您的 JHipster 应用程序或从 this PR 复制代码到你的代码中。
关于spring-boot - Spring Boot中如何获取KeyCloak的刷新Token - Jhipster,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54530552/