多个客户端的Keycloak单次注销问题
我已经构建了两个keycloak客户机(spring-client和一个tomcat-client,使用keycloak、OIDC、spring boot adapter和OIDC、tomcat adapter),它们都在同一领域工作。我和这些客户有两个问题。
- 当我要登录到这些客户端时,我需要分别为每个客户端提供用户名和密码,即使我使用的是相同的浏览器(多个选项卡)和相同的用户名。
- 当我需要注销时,只有一个客户端(tomcat-client)注销,而另一个客户端(spring-boot-client)根本不注销,并保持会话直到超时。
此外,当我进行调查时,我发现为两个客户机创建了两个单独的会话。(见图)
有人能帮我解决这个问题吗。谢谢。
共有1个答案
经过大量的调试,我终于发现了配置中的问题。
在Spring Boot适配器配置文件中,我提到了Keycloak URL为http://127.0.0.1:8080/auth
在另一个适配器配置文件中,我提到它是http://localhost:8080/auth
-
我试图使用KeyCloak12和Spring Security中引入的backchannel注销实现单个注销。这个话题似乎真的很新,也不琐碎,因为我在网上找不到任何例子。因此,我希望你的专业知识。以下初步情况: 我有一个Keycloak服务器实例,其中包含一个领域和一个客户机(协议:openid-connect Access type:Public)。Keycloak和我的Spring应用程序都运
-
我试图在我的spring boot应用程序中使用keycloak和OpenID实现一次注销。 是否有一种方法可以使用OpenID和Spring Boot实现单次注销?
-
我有一个关于SAML 2.0和SLO的问题<在SLO过程中,作为Idp,我们启动注销并向SP发送注销请求,SP则返回注销响应。我们在IDP端部分注销,用户在IDP端注销,但是如果我返回SP站点,我仍然登录<这是IdP侧还是SP侧的问题?我的意思是SP应该终止会话并向IDP发送注销响应,还是IDP的任务是终止双方的会话? 谢啦
-
您好,我在ADFS 2.0中面临以下单一注销问题。 我使用ADFS 2.0作为RST,另一个ADFS 2.0注册为声明提供程序,并配置为表单身份验证。 我有4个依赖方(RPs)托管在另一台IIS服务器上。 在对索赔提供者进行身份验证后,我正在打开IE中的所有4个RPs。注销第一次运行得非常好。但如果我再次登录并单击注销,则刷新后任何一个RP应用程序都会保持登录状态。我还可以看到,在ADFS/LS站
-
我使用Keycloak 10.0.2来确保spring boot REST API的前端和Angular 9。前端由运行在http://localhost:8080上的spring boot微服务提供服务。在keycloak方面,openid-connect客户端web源配置为允许所有源。 spring boot spring安全配置为使用keycloak作为oauth2客户端提供程序。 angu