【发布时间】:2021-07-21 22:48:49
【问题描述】:
我正在尝试使用 Keycloak 12 和 Spring Security 中引入的反向通道注销来实现单次注销。这个话题似乎真的很新,也不是微不足道的,因为我在网上找不到任何例子。因此,我希望您的专业知识。 以下初始情况:
我有一个带有领域和客户端的 Keycloak 服务器实例(协议:openid-connect | 访问类型:公共)。 Keycloak 和我的 Spring 应用程序都在反向代理之后运行。 我已经成功实现了一次登录。现在我想使用 Spring Security 实现单次注销。这意味着,如果用户在 App1 中按下注销,则所有其他应用中的注销都应该通过反向通道自动发生(应用数量不受限制)。
您能否给我一些有关如何实现此配置的指导。在 Keycloak 客户端中应该输入什么作为“Backchannel Logout URL”?每个应用程序的反向通道注销 URL 都不同。从理论上讲,每个应用程序在登录时都必须指定一个反向通道注销 url。如果我理解正确,那么设置“需要反向通道注销会话”用于此设置,对吗?
【问题讨论】:
标签: spring-security keycloak openid-connect single-logout