Question

Я пытаюсь реализовать единый выход из системы в приложениях с весенней загрузкой, используя keycloak и openid

Я уже настроил keycloak 3.4.3 с загрузкой спринта 1.5.3 и адаптером безопасности Spring (документация здесь ), также используя адаптер Tomcat (документация здесь ).Все работает нормально, пока я не попытаюсь выйти из всех моих сессий.

Я попробовал:

1) На пользовательской консоли администратора keycloak: выйти из всех сеансов, результат: он очищает все сессии от keycloak, но не браузерные в моих клиентских приложениях.Поэтому я продолжаю входить в систему, пока не удаляю их вручную.

2) Использование HttpServletRequest.logout() и http://auth-server/auth/realms/{realm-name}/protocol/openid-connect/logout?redirect_uri=encodedRedirectUri (документация здесь ), только выход из системы из текущего клиента, а не как SLO

Я не уверен, что OpenID поддерживает SLO, и я не могу найти надежную документацию по этому поводу.

¿Есть ли способ реализовать единый выход из системы с использованием OpenID и Spring boot?

Sazzad Islam · Answer 1 · 20 мая 2019

Вы можете сделать следующее, чтобы выйти из системы

   @GetMapping(path = "/logout")
   public String logout(HttpServletRequest request) throws ServletException {
      request.logout();
      return "/";
   }

http

<a href="/logout">Logout</a>

брелок openid однократный выход с пружинной загрузкой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

брелок openid однократный выход с пружинной загрузкой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы