在空闲超时后,由KeyCloak客户端应用程序保护的重定向到登录页面。应用程序位于应用程序网关后面
空闲超时后如何实现客户端服务注销?
服务由KeyClope应用程序网关保护。
网关是节点。js应用程序,使用KeyClope节点保护服务的URL。js适配器,以便在浏览器访问URL时需要身份验证。(重定向到登录url)
服务通过检查访问令牌网关中存在的角色来本地强制授权,并在成功验证后将其附加到请求。
钥匙斗篷也在大门后面。
我考虑在keydape代码中添加自定义事件监听器,它将通过一些消息总线通知所有对会话超时事件感兴趣的服务。
提前谢谢。
共有1个答案
KeyCloak通知所有参与终止会话的客户端(通过超时或显式注销请求)。唯一的先决条件是为客户端设置了“管理URL”(请参见KeyCloak管理控制台-客户端设置)。由于您正在使用KeyCloaknode.js适配器,它应该能够处理来自KeyCloak的注销请求。请参阅KeyCloak服务器管理指南(查找管理员URL)。
-
嗨,我从Cordova和AngularJS开发了一个离子应用程序。我在这里面临的问题是当用户打开应用程序并进行登录时,用户导航到仪表板。在这里,一旦用户导航,直到用户单击注销选项或清除缓存,他/她不应该返回登录页面。 但在我的情况下,当用户登录并单击设备的后退按钮时,它会再次返回登录页面,用户必须再次登录。如何避免它? 我想保持用户登录状态,即使在应用程序进入后台之后。 如何做到这一点? 更新 我
-
问题内容: 我已经使用基于标准的基于wildfly的Keycloak适配器的Keycloak保护了企业应用程序。我面临的问题是,其余的Web服务在被调用时需要知道当前登录的用户名。如何从Keycloak获取登录的用户信息? 我尝试使用,等等。但是没有一个能够提供所需的详细信息。 问题答案: 您从安全上下文中获取所有用户信息。 例: 为了传播安全上下文,您必须具有如下配置的安全域: JBoss /
-
问题内容: 对于典型的最典型的面向Internet的网站,当您通过关闭选项卡( 无需注销 )登录并离开该网站(然后 注销 ),然后再次访问时,可能不需要您重新指定凭据或登录,您可以直接登录。 这一切在后端如何发生?如何在我的JSF 2.1应用程序中启用这种机制? 在Tomcat7服务器上使用JSF 2.1 问题答案: 这基本上是通过一个长寿的cookie完成的。JSF API不提供此功能,因为它只
-
问题内容: 我对Java EE还是很陌生,在开始我要创建的应用程序上遇到很多麻烦。我想要的是一个连接到EJB项目的Swing应用程序客户端。我正在使用Glassfish v3.1.1。到目前为止,我有两个无状态的Bean,其中一个是使用@DeclareRoles和Glassfish中的JDBC领域来保护的,另一个是客户端的开始。 运行客户端时,您可以选择用户名,键入密码,然后登录。如果使用正确的密
-
我使用ASP. NET Core 3.1 Blazor网络组装应用程序(Visual Studio 2019创建的默认应用程序)。 我连接了ASP。NET标识用于用户管理,添加了脚手架标识项(登录、注册等) 当我单击“注册”时,应用程序会正确重定向到 但是如果我单击登录,应用程序会重定向到 这是错误的(我希望<代码>https://localhost:44349/Identity/Account/